DNS 취약점 패치안내! BIND DNS 신규 취약점 보안업데이트 권고

안녕하세요.

 

이호스트데이터센터 지게꾼입니다.

 

긴급으로 서버호스팅, 코로케이션으로 DNS를 운영하는 고객사를 위해 전달 합니다.

 

아래 내용은 긴급으로  KISA에서 전달된 사항임을 밝혀드립니다. 

 

DNS 서비스에 이용되는 BIND DNS S/W에 조작된 패킷을 보내 DoS 공격을 유발할 수 있는 취약점이 발견되었습니다.

 

일부 ISP에서 본 취약점을 통해 공격받는 사례가 발생하였으므로, 각 국가도메인 등록대행기관에서는 피해가 발생하지 않도록 BIND S/W 패치 등 보완 조치를 진행하여 주시기 바랍니다.

 

개요

DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨

 

설명

취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477)

 

영향 받는 소프트웨어

BIND 9.9.7-P1 및 이전의 9.x 버전

BIND 9.10.2-P2 및 이전의 9.10.x 버전

 

해결 방안[1]

BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드

BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드

 

 

 

문의사항

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.isc.org/downloads/

 

 

*** 웹취약점 무상컨설팅 ***

 

*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객, 타사 모든 고객대상)

• 언제든지 전화 및 메일주시면 보안취약성 점검을 통한

  보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.

http://www.ehostidc.co.kr

 

서버호스팅 및 보안 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr