check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

BIND DNS에 신규 원격 서비스 거부 취약점 주의

2017년 06월 18일(일)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 2개의 보안취약점 해결한 업데이트 발표…바로 적용해야 안전

HA-3.jpg
ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 2개의 위험한 보안취약점을 해결한 업데이트를 발표했다.

우선 RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140)이다. 이용자들은 신속한 보안업데이트를 적용해야 한다.

또 윈도우 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141)이 존재한다.

한편 이번 취약점은 윈도우용 BIND 설치 프로그램의 취약점으로, 타 OS용 BIND는 영향 받지 않는다.

BIND 버전 업그레이드는 아래 링크를 통해 참고하면 된다.

◇참고사이트
-https://kb.isc.org/article/AA-01495/
-https://kb.isc.org/article/AA-01496

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기