바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

BIND 서비스 거부 취약점 보안 업데이트 권고
2016.02.18

□ 개요

o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어
네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
- 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를
캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
o 영향 받는 소프트웨어
- BIND 9.8 전체 버전
- BIND 9.7 전체 버전
- BIND 9.6-ESV 전체 버전
- BIND 9.4-ESV 전체 버전
□ 해결 방안
o 취약점의 영향을 받는 BIND버전의 경우
- BIND 9.8.1-P1 업그레이드 권고 [2]
- BIND 9.7.4-P1 업그레이드 권고 [2]
- BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
- BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]

□ 용어 정리
o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 찾고 있는 정보가
없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
출처 : KISA
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일