ȨÁÖ¼Ò⠷α×ÀΠȸ¿ø°¡ÀÔ ³» ÇѱÛÁÖ¼Ò °ü¸® °í°´¸¸Á·¼¾ÅÍ Åä·Ð°Ô½ÃÆÇ »çÀÌÆ®¸Ê °í°´ ÁöÅ´ÀÌ
Ȩ / DNSÄÁ¼³Æà / DNS (³×Æ®¿öÅ©) ÃֽŠ´º½º
 
DNSC ¼Ò°³ ¹× Ư¡
DNSC ¼­ºñ½º ¾È³»
nBIND(BIND) ¼Ò°³
nBIND(BIND) ´Ù¿î·Îµå
¹¯°í ´äÇϱâ
DNS(³×Æ®¿öÅ©) ÃÖ±Ù ¼Ò½Ä
¹®ÀÇÇϱâ
ÀÚÁÖ ¹¯´Â Áú¹®°ú ´äº¯
°í°´ ¹®ÀÇ °Ô½ÃÆÇ
 
Á¦¸ñ  [NOTICE] BIND DNS ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
 

¡à °³¿ä
o ISC(nternet Systems Consortium)´Â BIND DNS¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°Ý ¼­ºñ½º °ÅºÎ ¹× ¿ø°Ý µ¥ÀÌÅÍ º¯Á¶ Ãë¾àÁ¡À» ÇØ°áÇÑ
º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥

¡à ³»¿ë
o Á¶ÀÛµÈ Á¸ Àü¼Û ¿äûÀ» ÅëÇØ TSIG ºñ¹ÐÅ°°¡ ¾ø´Â »ç¿ëÀÚ°¡ ±ÇÇÑDNS·ÎºÎÅÍ Á¸ µ¥ÀÌÅ͸¦ Àü¼Û¹ÞÀ» ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-3142) [1]
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
¡¤ BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
9.10.5-S1 ~ 9.10.5-S2

o ±ÇÇÑ ¾ø´Â »ç¿ëÀÚ°¡ DNSÀÇ Á¸ µ¥ÀÌÅ͸¦ µ¿Àû ¾÷µ¥ÀÌÆ® ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-3143) [2]
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
¡¤ BIND 9.4.0 ~ 9.8.8, 9.9.0 ~ 9.9.10-P1, 9.10.0 ~ 9.10.5-P1, 9.11.0 ~ 9.11.1-P1, 9.9.3-S1 ~ 9.9.10-S2,
9.10.5-S1 ~ 9.10.5-S2

¡à ÇØ°á ¹æ¾È
o BIND ¹öÀü ¾÷±×·¹À̵带 ÅëÇÑ Á¶Ä¡
- BIND 9.9.10-P2, 9.10.5-P2, 9.11.1-P2, 9.9.10-S3, 9.10.5-S3·Î ¾÷±×·¹À̵å

o ¼³Á¤¿¡ ÀÇÇÑ Á¶Ä¡
- BINDÀÇ Á¢±ÙÁ¦¾î ¼³Á¤ ½Ã TSIG ÀÎÁõ°ú IPÁÖ¼Ò Á¦ÇÑÀ» ÇÔ²² »ç¿ë
¡Ø ¼¼ºÎ ¼³Á¤ ¹æ¹ýÀº ISC Á¢±ÙÁ¦ÇѸ®½ºÆ®(ACL) ¼³Á¤ °¡À̵å ÂüÁ¶ [3]

¡à ¿ë¾î Á¤¸®
o TSIG(Transaction Signatures) : ¸¶½ºÅÍ ³×ÀÓ¼­¹ö¿Í ½½·¹ÀÌºê ³×ÀÓ¼­¹ö °£¿¡ ºñ¹ÐÅ°¸¦ ¼­·Î °øÀ¯ÇÏ¿© ³×ÀÓ¼­¹ö°£ Á¸ Àü¼Û, µ¿Àû ¾÷µ¥ÀÌÆ® µî
¼öÇà ½Ã »óÈ£ ÀÎÁõÇÏ´Â ¹æ½Ä

[Âü°í»çÀÌÆ®]
[1] https://kb.isc.org/article/AA-01504
[2] https://kb.isc.org/article/AA-01503
[3] https://kb.isc.org/article/AA-00723/0/Using-Access-Control-Lists-ACLs-with-both-addresses-and-keys.html
 
 

    BIND DNS ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í  2017-07-11 °ü¸®ÀÚ

 
ÀÌÀü±Û   ÀÌÀü ±ÛÀÌ ¾ø½À´Ï´Ù. 
´ÙÀ½±Û   BIND ½Å±Ô Ãë¾àÁ¡ ¹ß°ß¿¡ µû¸¥ Á¶Ä¡ ±Ç°í  

Çѱ¹¾îEnglishJapanese Á¦ÈÞÁ¦¾È ÀÎÀçä¿ë ¼­ºñ½º ¾à°ü ¹× Á¤Ã¥ °³ÀÎÁ¤º¸Ã³¸®¹æħ Ã¥ÀÓÇÑ°è ¹× ¹ýÀû °íÁö À̸ÞÀϹ«´Ü¼öÁý °ÅºÎ
´ëÇ¥ÀüÈ­ : 02-3665-0123   °í°´»ó´ã : 02-2165-3000   FAX : 02-2671-5613   e¸ÞÀÏ : °í°´»ó´ã@³ÝÇǾÆÄß
°³ÀÎÁ¤º¸ ¾Ç¿ë ½Å°í : reportabuse@ibi.net Copyright (C) 1995 - 2024 Netpia, Inc. All rights reserved.