네임서버17 BIND 원격 서비스 거부 취약점 업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스 충돌로 인한 서비스 거부 현상이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 영향 받는 버전의 자세한 정보는 다음 URL 참조 ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고 □ 용어.. 2011. 6. 6. DNS와 GSLB(Global Server Load Balancing) 대학연합LUG (http://www.ulug.or.kr) 2008년 2학기 연합세미나 발표자료 DNS와 GSLB 경희대학교 KHLUG 7기 이준형 네트워크상의 모든 컴퓨터들은 IP주소를 갖고 있는데 이것은 모든 컴퓨터들을 각각 고유한 식별 값으로 분리해내기 위한 것으로 주소로, 네이버는 222.122.84.200 , 구글은 209.85.171.99 등과 같이 서로가 중복되지 않게 서버 또는 컴퓨터마다 고유하게 1개 또는 다수의 IP주소를 갖고 있다. (현재 가장 많이 활용되고 있는 IP주소는 IPv4 방식으로 32비트를 8비트 단위로 구분하여 “.” 과 함께 이루어진 주소체계이다) 우리는 가령 네이버나 구글 같은 홈페이지에 접속하기 위하여 브라우저 창에 네이버의 도메인 주소인 www.naver.com 대.. 2009. 11. 19. DNSSEC(DNS Security Extensions) DNSSEC이란? DNSSEC은 도메인 네임 시스템(DNS)이 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이다. "DNS Security Extentions(DNS 보안성 확장)"을 축약하여 DNSSEC이라 부른다. DNS 프로토콜은 데이터 위-변조 침해공격의 위협에 취약하다는 문제점을 가지고 있었다. DNS 데이터의 위-변조 침해공격은 진짜 사이트와 동일한 모습으로 위장하고 있는 가짜 사이트로 사용자들이 접속하게끔 유도할 수 있다. 자신이 접속하고 있는 사이트가 가짜 사이트인 줄 모르는 사용자는 자신의 로그인 계정과 암호, 그리고 신용카드 비밀번호와 같은 개인정보를 가짜 사이트의 웹 페이지에서 입력하게 되어, 개인 정보가 악의를 가진 공격자에게 노출되는 사고가 발생할 수 있다. D.. 2009. 10. 27. BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30. DNSMASQ – 로컬 DNS 쿼리 캐쉬 설정 Dnsmasq is a lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network. It can serve the names of local machines which are not in the global DNS. The DHCP server integrates with the DNS server and allows machines with DHCP-allocated addresses to appear in the DNS with names configured either in each host or in a central .. 2009. 5. 25. 이전 1 2 3 4 다음
