안녕하세요. 이호스트데이터센터 지게꾼입니다.
인터넷침해대응센터를 통해서 BIND DNS 신규 취약점 보안 업데이트가 발표되어서 공유합니다.
서버호스팅, 코로케이션 서비스를 운영하고 계신 고객분들 중에서 자체적으로 네임서버를 운영하는 고객분들은 아래의 내용 확인하셔서 대응해시면 좋을 듯 합니다.
□ 개요
o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견
□ 설명
o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000)
□ 영향 받는 소프트웨어
o BIND 9.0.x ~ 9.9.8
o BIND 9.10.0 ~ 9.10.3
□ 해결 방안
o BIND 9 버전 9.9.8-P2로 업데이트
o BIND 9 버전 9.10.3-P2로 업데이트
o BIND 9 버전 9.9.8-S3로 업데이트
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
- https://kb.isc.org/article/AA-01317
- http://www.isc.org/downloads/
발췌 : 인터넷침해대응센터
*** 보안 컨설팅 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 서버 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 일본,홍콩서버 호스팅 Window 보안 가이드 (계정 장금 정책 구성) (0) | 2016.01.14 |
|---|---|
| 일본,홍콩 서버 방화벽 Juniper ScreenOS 취약점 보안 업데이트 권고 (0) | 2015.12.23 |
| 한국정보화진흥원(NIA) 정부 3.0 온라인 교육 서비스 실시!! (0) | 2015.12.15 |
| IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점 (0) | 2015.12.01 |
| 이호스트IDC, 11월 MS 정기 보안업데이트 공지 (0) | 2015.11.26 |