이호스트ICT 공식 블로그

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Diffie-Hellman 키 교환을 처리하는 코드에서 발생하는 메모리 누수 취약점 (CVE-2022-2906) [1] o BIND 해석기에서 특수하게 조작된 쿼리를 통해 발생하는 서비스 거부 취약점(CVE-2022-3080) [2] o ECDSA DNSSEC 및 EdDSA DNSSEC의 확인 코드에서 발생하는 메모리 누수 취약점 (CVE-2022-38177, CVE-2022-38178) [3][4] □ 영향받는 소프트웨어 o BIND 9 - BIND 9.8.4 ~..

□ 개요 o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1] o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴 - 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생 □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.8 전체 버전 - BIND 9.7 전체 버전 - BIND 9.6-ESV 전체 버전 - BIND 9.4-ESV 전체 버전 □ 해결 방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.8.1-P1 업그레이드 권고 [2] - BIND 9...