¡à °³¿ä
o ISC(nternet Systems Consortium)´Â BIND DNS¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ¼ºñ½º °ÅºÎ ¹× ¿ø°Ý µ¥ÀÌÅÍ º¯Á¶ Ãë¾àÁ¡À» ÇØ°áÇÑ
º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥
¡à ³»¿ë
o Á¶ÀÛµÈ Á¸ Àü¼Û ¿äûÀ» ÅëÇØ TSIG ºñ¹ÐÅ°°¡ ¾ø´Â »ç¿ëÀÚ°¡ ±ÇÇÑDNS·ÎºÎÅÍ Á¸ µ¥ÀÌÅ͸¦ Àü¼Û¹ÞÀ» ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-3142) [1]
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
¡¤ BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
9.10.5-S1 ~ 9.10.5-S2
o ±ÇÇÑ ¾ø´Â »ç¿ëÀÚ°¡ DNSÀÇ Á¸ µ¥ÀÌÅ͸¦ µ¿Àû ¾÷µ¥ÀÌÆ® ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-3143) [2]
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
¡¤ BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
9.10.5-S1 ~ 9.10.5-S2
¡à ÇØ°á ¹æ¾È
o BIND ¹öÀü ¾÷±×·¹À̵带 ÅëÇÑ Á¶Ä¡
- BIND 9.9.10-P2, 9.10.5-P2, 9.11.1-P2, 9.9.10-S3, 9.10.5-S3·Î ¾÷±×·¹À̵å
o ¼³Á¤¿¡ ÀÇÇÑ Á¶Ä¡
- BINDÀÇ Á¢±ÙÁ¦¾î ¼³Á¤ ½Ã TSIG ÀÎÁõ°ú IPÁÖ¼Ò Á¦ÇÑÀ» ÇÔ²² »ç¿ë
¡Ø ¼¼ºÎ ¼³Á¤ ¹æ¹ýÀº ISC Á¢±ÙÁ¦ÇѸ®½ºÆ®(ACL) ¼³Á¤ °¡À̵å ÂüÁ¶ [3]
¡à ¿ë¾î Á¤¸®
o TSIG(Transaction Signatures) : ¸¶½ºÅÍ ³×ÀÓ¼¹ö¿Í ½½·¹ÀÌºê ³×ÀÓ¼¹ö °£¿¡ ºñ¹ÐÅ°¸¦ ¼·Î °øÀ¯ÇÏ¿© ³×ÀÓ¼¹ö°£ Á¸ Àü¼Û, µ¿Àû ¾÷µ¥ÀÌÆ® µî
¼öÇà ½Ã »óÈ£ ÀÎÁõÇÏ´Â ¹æ½Ä
[Âü°í»çÀÌÆ®]
[1]
https://kb.isc.org/article/AA-01504
[2]
https://kb.isc.org/article/AA-01503
[3]
https://kb.isc.org/article/AA-00723/0/Using-Access-Control-Lists-ACLs-with-both-addresses-and-keys.html