홈주소창 로그인 회원가입 내 한글주소 관리 고객만족센터 토론게시판 사이트맵 고객 지킴이
/ DNS컨설팅 / DNS 소식지
 
DNSC 소개 및 특징
DNSC 서비스 안내
nBIND(BIND) 소개
nBIND(BIND) 다운로드
묻고 답하기
DNS(네트워크) 최근 소식
문의하기
자주 묻는 질문과 답변
고객 문의 게시판
 
제목  BIND 신규 취약점 발견에 따른 조치 권고
 
 
2018. 1. 16. (미 서부시간) ISC(Internet Systems Consortium, http://www.isc.org)에서 BIND S/W에 대한 신규 취약점 1건 및 패치 버전을 공개하였습니다.

BIND S/W를 이용한 네임서버(DNS) 운영 기관은 신규 취약점을 악용한 보안 침해사고를 예방하기 위해 최신 BIND S/W로 업데이트 할 것을 권고해 드립니다.

□ 취약점 정보 (1건)

o CVE-2017-3145 : Improper fetch cleanup sequencing in the resolver can cause named to crash
- (개요) BIND 네임서버가 리커시브 질의 응답 처리 과정에서 메모리 해제 후 사용(Use-After-Free) 오류가 발생하여 네임서버 구동이 중단될 수 있는 취약점
- (대상) DNSSEC 서명 검증 기능을 사용하는 캐시DNS
- (심각수준) 높음(High)
- (공격위협) 원격 서비스 거부 공격에 악용 가능
- (취약점 악용한 공격코드) 아직 발견된 바 없음
- (취약한 BIND 버전) 9.0.0 ~ 9.8.x, 9.9.0 ~ 9.9.11, 9.10.0 ~ 9.10.6, 9.11.0 ~ 9.11.2, 9.9.3-S1 ~ 9.9.11-S1, 9.10.5-S1 ~ 9.10.6-S1, 9.12.0a1 ~ 9.12.0rc1

□ 조치 방법

o BIND 버전 업그레이드를 통한 조치
- BIND 9.9.11-P1, 9.10.6-P1, 9.11.2-P1, 9.12.0rc2, 9.9.11-S2, 9.10.6-S2로 업그레이드

o 설정에 의한 조치
- 임시 조치로 DNSSEC 서명 검증 기능 비활성화
※ 구동중단 발생 시 임시조치 방안이며, 문제 해결을 위해 BIND 버전 업그레이드 필요
 
 

   BIND 신규 취약점 발견에 따른 조치 권고  2018-01-19 관리자

 
이전글   이전 글이 없습니다. 
다음글   ddos 공격 유형별 대응방안 설명 - 금융보안연구 

한국어EnglishJapanese 제휴제안 인재채용 서비스 약관 및 정책 개인정보처리방침 책임한계 및 법적 고지 이메일무단수집 거부
대표전화 : 02-3665-0123   고객상담 : 02-2165-3000   FAX : 02-2671-5613   e메일 : 고객상담@넷피아콥
개인정보 악용 신고 : reportabuse@ibi.net Copyright (C) 1995 - 2020 Netpia, Inc. All rights reserved.