2개의 보안취약점 해결한 업데이트 발표…바로 적용해야 안전
우선 RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140)이다. 이용자들은 신속한 보안업데이트를 적용해야 한다.
또 윈도우 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141)이 존재한다.
한편 이번 취약점은 윈도우용 BIND 설치 프로그램의 취약점으로, 타 OS용 BIND는 영향 받지 않는다.
BIND 버전 업그레이드는 아래 링크를 통해 참고하면 된다.
◇참고사이트
-https://kb.isc.org/article/AA-01495/
-https://kb.isc.org/article/AA-01496
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지