□ 개요
o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어
네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
- 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를
캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어
네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
- 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를
캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
o 영향 받는 소프트웨어
- BIND 9.8 전체 버전
- BIND 9.7 전체 버전
- BIND 9.6-ESV 전체 버전
- BIND 9.4-ESV 전체 버전
o 영향 받는 소프트웨어
- BIND 9.8 전체 버전
- BIND 9.7 전체 버전
- BIND 9.6-ESV 전체 버전
- BIND 9.4-ESV 전체 버전
□ 해결 방안
o 취약점의 영향을 받는 BIND버전의 경우
- BIND 9.8.1-P1 업그레이드 권고 [2]
- BIND 9.7.4-P1 업그레이드 권고 [2]
- BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
- BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]
o 취약점의 영향을 받는 BIND버전의 경우
- BIND 9.8.1-P1 업그레이드 권고 [2]
- BIND 9.7.4-P1 업그레이드 권고 [2]
- BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
- BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]
□ 용어 정리
o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 찾고 있는 정보가
없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.isc.org/software/bind/advisories/cve-2011-tbd
[2] http://www.isc.org/software/bind
[1] https://www.isc.org/software/bind/advisories/cve-2011-tbd
[2] http://www.isc.org/software/bind
출처 : KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [MS 보안업데이트]2011년 12월 MS 정기 보안업데이트 권고 (0) | 2011.12.16 |
|---|---|
| Adobe Shockwave Player 취약점 업데이트 권고 (0) | 2011.11.21 |
| 한글 스택 버퍼오버플로우 취약점 보안 업데이트 권고 (0) | 2011.11.21 |
| Adobe Flash Player 및 AIR 다중 취약점 업데이트 권고 (0) | 2011.11.21 |
| [MS 보안업데이트]2011년 11월 MS 정기 보안업데이트 권고 (0) | 2011.11.21 |