안녕하세요.
이호스트데이터센터 입니다.
아직도 많은 업체에서 DNS로 BIND를 사용하고 있는 것으로 확인됩니다. 그렇다고, BIND가 나쁘다고 할 수 없습니다. 장점과 단점을 가지고, 지금까지 오랜세월동안 DNS 서버로 사랑을 받고 있는 것이 사실이니까요~~
□ 개요
o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2]
□ 설명
o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1]
o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2]
□ 영향 받는 소프트웨어
o BIND 9.0.0 이상 ~ 9.8.8 이하
o BIND 9.9.0 이상 ~ 9.9.7-P2 이하
o BIND 9.10.0 이상 ~ 9.10.2-P3 이하
□ 해결 방안
o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전
- BIND 9 버전 9.9.7-P3로 업그레이드
o BIND 9.10.0 이상 ~ 9.10.2-P3 이하
- BIND 9 버전 9.10.2-P4로 업그레이드
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://kb.isc.org/article/AA-01287/0
출처: 한국인터넷진흥원 침해대응센터
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
100,000원/월 |
130,000원/월 |
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
E3-1265L / 8G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
110,000원/월 |
150,000원/월 |
*** 무료 보안컨설팅 안내 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 IDC 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 이호스트IDC, 11월 MS 정기 보안업데이트 공지 (0) | 2015.11.26 |
|---|---|
| MS 9월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2015.09.15 |
| 워드프레스, XSS 취약점과 SQL 인젝션 취약점 발견 (0) | 2015.08.13 |
| MS 8월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2015.08.13 |
| DNS 취약점 패치안내! BIND DNS 신규 취약점 보안업데이트 권고 (0) | 2015.08.01 |