바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

EhostIDC. BIND DNS 신규 취약점 보안 업데이트 권고
2017.02.13

안녕하세요. 이호스트데이터센터 IDC 사업부 입니다.

2017년 2월 BIND DNS 신규 취약점 보안 업데이트 권고가 배포되어 공유합니다.

한국,일본, 홍콩서버호스팅 및 코로케이션 사용 중인 고객 분들 중 DNS를 운영중인 고객 분들이 계시다면 확인 후 적용하시기 바랍니다.

□ 개요
o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1]

□ 내용
o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135)

□ 영향을 받는 제품 및 버전
o BIND 9.9.3~9.9.9-P5
o BIND 9.9.10b1
o BIND 9.10.0~9.10.4-P5
o BIND 9.10.5b1
o BIND 9.11.0~9.11.0-P2
o BIND 9.11.1b1

□ 해결 방안
o BIND 버전 업그레이드를 통한 조치
- BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드
o 설정을 통한 조치
- DNS64와 RPZ를 동시에 사용하지 않도록 설정

□ 용어 정리
o DNS64 : IPV4 -> IPv6 전환기술 중 하나인 NAT64(Network Address Translation between IPv6 and IPv4) 메커니즘을

지원하기 위한 DNS 표준기능
o RPZ(Response Policy Zone) : DNS 응답 중 지정된 조건의 질의, 응답코드 등에 해당하는 응답인 경우 이를 정책(Policy)으로

지정된 형태로 변형된 응답처리를 하는 기능

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://kb.isc.org/article/AA-01453


한국,일본,홍콩등 해외 서버호스팅 서비스는

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.

보다 안정적인 국내외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.

서비스 문의.


전화 : 070-7600-5521/010-8973-1332

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr(회원 가입(로그인) - Support - Open New Support Ticket 클릭 후 작성.)

스카이프 문의 : ehostIDC Hosting Manager (반드시 Hosting Manater를 통해 상담하시기 바랍니다.)

첨부파일