홈주소창 로그인 회원가입 내 한글주소 관리 고객만족센터 토론게시판 사이트맵 고객 지킴이
/ DNS컨설팅 / DNS (네트워크) 최신 뉴스
 
DNSC 소개 및 특징
DNSC 서비스 안내
nBIND(BIND) 소개
nBIND(BIND) 다운로드
묻고 답하기
DNS(네트워크) 최근 소식
문의하기
자주 묻는 질문과 답변
고객 문의 게시판
 
제목  [NOTICE] BIND 신규 취약점 발견에 따른 조치 권고
 
2018. 1. 16. (미 서부시간) ISC(Internet Systems Consortium, http://www.isc.org)에서 BIND S/W에 대한 신규 취약점 1건 및 패치 버전을 공개하였습니다.

BIND S/W를 이용한 네임서버(DNS) 운영 기관은 신규 취약점을 악용한 보안 침해사고를 예방하기 위해 최신 BIND S/W로 업데이트 할 것을 권고해 드립니다.

□ 취약점 정보 (1건)

o CVE-2017-3145 : Improper fetch cleanup sequencing in the resolver can cause named to crash
- (개요) BIND 네임서버가 리커시브 질의 응답 처리 과정에서 메모리 해제 후 사용(Use-After-Free) 오류가 발생하여 네임서버 구동이 중단될 수 있는 취약점
- (대상) DNSSEC 서명 검증 기능을 사용하는 캐시DNS
- (심각수준) 높음(High)
- (공격위협) 원격 서비스 거부 공격에 악용 가능
- (취약점 악용한 공격코드) 아직 발견된 바 없음
- (취약한 BIND 버전) 9.0.0 ~ 9.8.x, 9.9.0 ~ 9.9.11, 9.10.0 ~ 9.10.6, 9.11.0 ~ 9.11.2, 9.9.3-S1 ~ 9.9.11-S1, 9.10.5-S1 ~ 9.10.6-S1, 9.12.0a1 ~ 9.12.0rc1

□ 조치 방법

o BIND 버전 업그레이드를 통한 조치
- BIND 9.9.11-P1, 9.10.6-P1, 9.11.2-P1, 9.12.0rc2, 9.9.11-S2, 9.10.6-S2로 업그레이드

o 설정에 의한 조치
- 임시 조치로 DNSSEC 서명 검증 기능 비활성화
※ 구동중단 발생 시 임시조치 방안이며, 문제 해결을 위해 BIND 버전 업그레이드 필요
 
 

    BIND 신규 취약점 발견에 따른 조치 권고   2018-01-19 관리자

 
이전글   이전 글이 없습니다. 
다음글   BIND 신규 취약점 발견에 따른 조치 권고  

한국어EnglishJapanese 제휴제안 인재채용 서비스 약관 및 정책 개인정보처리방침 책임한계 및 법적 고지 이메일무단수집 거부
대표전화 : 02-3665-0123   고객상담 : 02-2165-3000   FAX : 02-2671-5613   e메일 : 고객상담@넷피아콥
개인정보 악용 신고 : reportabuse@ibi.net Copyright (C) 1995 - 2022 Netpia, Inc. All rights reserved.