구매안내 온라인 문의

BIND DNS 신규 취약점 보안 업데이트 권고

2016-07-21

 

▷ 개요

- ISC BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표

 

 

설명

- named lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면

 서비스 거부가 발생하는 취약점(CVE-2016-2775)

 

 

▷ 영향 시스템

- BIND 9.10.0 ~ 9.10.4-P1

- BIND 9.9.x ~ 9.9.9-P1

- BIND 9.11.0a3 ~ 9.11.0b1

 

 

▷ 해결 방안

l   BIND 9 버전 9.10.4-P2로 업데이트

l   BIND 9 버전 9.9.9-P2로 업데이트

l   BIND 9 버전 9.11.0b2로 업데이트

l    

▷ 권고 사항

l   해당 취약점은 중요 취약점으로 필수 보안 업데이트를 권고 드립니다.

 

 

▷ 참고 자료

- https://kb.isc.org/article/AA-01393/74/CVE-2016-2775

- https://www.isc.org/downloads/

 

  • 목록

이 페이지 공유하기