2024-03-29 03:15 (금)
BIND DNS에 신규 원격 서비스 거부 취약점 주의
상태바
BIND DNS에 신규 원격 서비스 거부 취약점 주의
  • 길민권 기자
  • 승인 2017.06.18 17:54
이 기사를 공유합니다

2개의 보안취약점 해결한 업데이트 발표…바로 적용해야 안전

HA-3.jpg
ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 2개의 위험한 보안취약점을 해결한 업데이트를 발표했다.

우선 RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140)이다. 이용자들은 신속한 보안업데이트를 적용해야 한다.

또 윈도우 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141)이 존재한다.

한편 이번 취약점은 윈도우용 BIND 설치 프로그램의 취약점으로, 타 OS용 BIND는 영향 받지 않는다.

BIND 버전 업그레이드는 아래 링크를 통해 참고하면 된다.

◇참고사이트
-https://kb.isc.org/article/AA-01495/
-https://kb.isc.org/article/AA-01496

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★