홈주소창 로그인 회원가입 내 한글주소 관리 고객만족센터 토론게시판 사이트맵 고객 지킴이
/ DNS컨설팅 / DNS (네트워크) 최신 뉴스
 
DNSC 소개 및 특징
DNSC 서비스 안내
nBIND(BIND) 소개
nBIND(BIND) 다운로드
묻고 답하기
DNS(네트워크) 최근 소식
문의하기
자주 묻는 질문과 답변
고객 문의 게시판
 
제목  [NOTICE] BIND Dynamic Update DoS 취약점 보안업데이트 권고사항
 
넷피아 한글인터넷주소
BIND Dynamic Update DoS 취약점 보안업데이트 권고사항 안내
 
안녕하세요. 넷피아에 DNS 컨설팅팀 입니다.
BIND Dynamic Update DoS 취약점 보안 업데이트 권고 사항이 아래와 같이 발생하였습니다.
 
nBIND 9.x 버전을 사용하시는 고객을 대상으로 신규 패치버전을 제공할 예정입니다. 현재 저희 넷피아에서는 nBIND를 보안하여 테스트 중입니다. 테스트 완료 후 각 OS버전을 제작하여 배포할 예정으로 완료되면 다시 공지하도록 하겠습니다. DNSC 유료 회원사는 개별 연락을 통하여 업데이트 일정을 확인하고 작업하도록 하겠습니다. 기타 기술 지원이 필요하신 분을 연락 바랍니다.
보안의 시작이면서 관리하기가 번거로운 DNS, 넷피아가 해결하겠습니다.
감사합니다.
넷피아 DNS 컨설팅팀 배상
 
개요
• BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1]
• 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함.
※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함
※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해! Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음.
해당시스템
• 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템
- Cisco Systems, Inc.
- Debian GNU/Linux
- Infoblox
- Internet Software Consortium
- Juniper Networks, Inc.
- Microsoft Corporation
- Nominum
- Red Hat, Inc.
- Sun Microsystems, Inc.
- Wind River Systems, Inc. 등
영향
• 공격자는 해당 취약점을 이용하여 BIND 네임서버의 서비스를 중지시킬 수 있음.
- 공격 성공 시, 해당 네임서버의 서비스 중지 및 도메인 정보 변경을 제한함.
해결 방안
• 마스터 DNS 서버로 사용되는 BIND 시스템을 운영 중이라면, 해당 보안 취약점에 대비하기 위하여 각 벤더사의 BIND 최신 버전으로 업그레이드를 권고[2][3][4]
• Dynamic update 기능이 필요하지 않을 경우, Disable(비활성화)시킬 것을 권고
• 마스터 DNS 서버는 내부 네트워크에 구축할 것을 ! 권고.
• 패치가 어려울 경우, 신뢰할 수 있는 호스트에 대해서만 Dynamic update 메세지를 받을 수 있도록 방화벽 설정을 변경하도록 권고
참조 사이트
기타 문의사항
• 한국인터넷진흥원 인터넷침해사고센터 : 국번없이 118
 
 

■ 문의안내
ㆍ전 화 : 02-2165-7235/ 팩스 : 02-2671-5613
ㆍe메일 : 네임서버@넷피아콥
 
 

   BIND Dynamic Update DoS 취약점 보안업데이트 권고사항  2009-07-31 관리자

 
이전글   이전 글이 없습니다. 
다음글   BIND 신규 취약점 발견에 따른 조치 권고  

한국어EnglishJapanese 제휴제안 인재채용 서비스 약관 및 정책 개인정보처리방침 책임한계 및 법적 고지 이메일무단수집 거부
대표전화 : 02-3665-0123   고객상담 : 02-2165-3000   FAX : 02-2671-5613   e메일 : 고객상담@넷피아콥
개인정보 악용 신고 : reportabuse@ibi.net Copyright (C) 1995 - 2022 Netpia, Inc. All rights reserved.