서버호스팅, BIND DNS 신규 취약점 보안 업데이트 권고
안녕하세요.
이호스트데이터세터 IDC사업부 지게꾼입니다.
BIND 네임서버 신규 취약점이 발견되어서 보안 업데이트가 발표되었습니다.
이호스트IDC의 코로케이션서비스를 이용하는 고객 중에서 네임서버를 자체적으로 사용하시는 고객사분들은 아래의 내용을 확인하여 보안패이 하시기 바랍니다.
□ 개요
o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3]
□ 설명
o 특수하게 조작된 패킷을 control 채널로 전송할 경우, 서버의 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1285)[1]
o DNAME 리소스 레코드를 파싱하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1286)[2]
o DNS 쿠키 지원이 활성화된 서버에서 쿠키 옵션을 처리하는 중 서비스 거부 상태가 될 수 있는 취약점(CVE-2016-2088)[3]
□ 영향 받는 소프트웨어
o BIND 9.9.0 이상 ~ 9.9.8-P3 이하
o BIND 9.10.0 이상 ~ 9.10.3-P3 이하
□ 해결 방안
o BIND 9.9.0 이상 ~ 9.9.8-P3 이하
- BIND 9 버전 9.9.8-P4로 업그레이드
o BIND 9.10.0 이상 ~ 9.10.3-P3 이하
- BIND 9 버전 9.10.3-P4로 업그레이드
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://kb.isc.org/article/AA-01352
[2] https://kb.isc.org/article/AA-01353
[3] https://kb.isc.org/article/AA-01351
업계최초 국내 최고 스펙의 서버호스팅 (16Core)
C P U : Intel Xeon 8Core E5-2670 2.60GHz * 2 CPU
메모리: 24GB DDR3 Memory
하 드 : 1TB HDD or 128GB SSD
회 선 : 10 Mbps 기본 제공/1Gigabit Port 연결
Free KVM , Remote Reboot
Network , Resource Monitoring 월비용 : 무약정 160,000원
100% Network Uptime
24x7x365 기술지원
*** 웹취약점 무료 보안 컨설팅 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 서버 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.