2016-07-21
▷ 개요
- ISC는 BIND DNS에서
발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표
▷ 설명
- named에 lightweight resolver(lwres)를
설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면
서비스 거부가 발생하는 취약점(CVE-2016-2775)
▷ 영향 시스템
- BIND 9.10.0 ~ 9.10.4-P1
- BIND 9.9.x ~ 9.9.9-P1
- BIND 9.11.0a3 ~ 9.11.0b1
▷ 해결 방안
l
BIND 9 버전 9.10.4-P2로 업데이트
l
BIND 9 버전 9.9.9-P2로 업데이트
l
BIND 9 버전 9.11.0b2로 업데이트
l
▷ 권고 사항
l
해당
취약점은 중요 취약점으로 필수 보안 업데이트를 권고 드립니다.
▷ 참고 자료
- https://kb.isc.org/article/AA-01393/74/CVE-2016-2775
- https://www.isc.org/downloads/