BIND 서비스 거부 취약점 보안 업데이트 권고
- 게시자 : 닷홈
- 작성일 : 2011.11.23
-
□ 개요
o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
- 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
o 영향 받는 소프트웨어
- BIND 9.8 전체 버전
- BIND 9.7 전체 버전
- BIND 9.6-ESV 전체 버전
- BIND 9.4-ESV 전체 버전
□ 해결 방안
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 취약점의 영향을 받는 BIND버전의 경우
- BIND 9.8.1-P1 업그레이드 권고 [2]
- BIND 9.7.4-P1 업그레이드 권고 [2]
- BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
- BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]
□ 용어 정리
o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 또는 찾고 있는 정보가 없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.isc.org/software/bind/advisories/cve-2011-tbd
[2] http://www.isc.org/software/bind
o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
- 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
o 영향 받는 소프트웨어
- BIND 9.8 전체 버전
- BIND 9.7 전체 버전
- BIND 9.6-ESV 전체 버전
- BIND 9.4-ESV 전체 버전
□ 해결 방안
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 취약점의 영향을 받는 BIND버전의 경우
- BIND 9.8.1-P1 업그레이드 권고 [2]
- BIND 9.7.4-P1 업그레이드 권고 [2]
- BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
- BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]
□ 용어 정리
o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 또는 찾고 있는 정보가 없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.isc.org/software/bind/advisories/cve-2011-tbd
[2] http://www.isc.org/software/bind
