안녕하세요.
이호스트데이터센터 지게꾼입니다.
긴급으로 서버호스팅, 코로케이션으로 DNS를 운영하는 고객사를 위해 전달 합니다.
아래 내용은 긴급으로 KISA에서 전달된 사항임을 밝혀드립니다.
DNS 서비스에 이용되는 BIND DNS S/W에 조작된 패킷을 보내 DoS 공격을 유발할 수 있는 취약점이 발견되었습니다.
일부 ISP에서 본 취약점을 통해 공격받는 사례가 발생하였으므로, 각 국가도메인 등록대행기관에서는 피해가 발생하지 않도록 BIND S/W 패치 등 보완 조치를 진행하여 주시기 바랍니다.
개요
DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨
설명
취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477)
영향 받는 소프트웨어
BIND 9.9.7-P1 및 이전의 9.x 버전
BIND 9.10.2-P2 및 이전의 9.10.x 버전
해결 방안[1]
BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드
BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드
문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.isc.org/downloads/
*** 웹취약점 무상컨설팅 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객, 타사 모든 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 워드프레스, XSS 취약점과 SQL 인젝션 취약점 발견 (0) | 2015.08.13 |
|---|---|
| MS 8월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2015.08.13 |
| 서버호스팅 보안관련 PHP File Manager 취약점 주의 권고 (0) | 2015.07.31 |
| 서버호스팅, OpenSSL 다중 취약점 보안업데이트 권고 (0) | 2015.06.16 |
| 이호스트IDC , VMware 서비스거부 취약점 보안 업데이트 권고 (0) | 2015.06.15 |