[IT 알아보기]/보안 이슈

BIND 서비스 거부 취약점 보안 업데이트 권고

이호스트ICT 2011. 11. 21. 14:35

 
□ 개요
   o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어
      네임서버 관리자의 주의를 요함 [1]
   o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
     - 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를
       캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
   o 영향 받는 소프트웨어
     - BIND 9.8 전체 버전
     - BIND 9.7 전체 버전
     - BIND 9.6-ESV 전체 버전
     - BIND 9.4-ESV 전체 버전
□ 해결 방안
   o 취약점의 영향을 받는 BIND버전의 경우
     - BIND 9.8.1-P1 업그레이드 권고 [2]
     - BIND 9.7.4-P1 업그레이드 권고 [2]
     - BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
     - BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]

□ 용어 정리
   o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
   o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 찾고 있는 정보가
                                                    없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
 
출처 : KISA