DNS 소프트웨어인 바인드에서 발견된 3개의 고위험군 취약점, 디도스 현상 일으켜

요약 : 보안 블로그 시큐리티어페어즈에 의하면 인터넷시스템컨소시움(Internet Systems Consortium, ISC)이 DNS 소프트웨어 스위트인 바인드(BIND)의 취약점 세 개를 패치했다고 한다. CVE-2023-2828, CVE-2023-2829, CVE-2023-2911이며, 원격에서 디도스 공격을 실시할 수 있게 해 준다. 전부 고위험군으로 분류됐으며, 피해 장비의 메모리를 꽉 채우거나 바인드 데몬인 named가 마비되도록 만든다고 한다.


배경 : 이 세 가지 취약점이 해결된 버전의 바인드는 9.16.42, 9.18.16과 9.19.14이며, 바인드 서포티드 프리뷰 에디션(BIND Supported Preview Edition)은 9.16.42-S1과 9.18.16-S1이다. 현재까지 이 취약점을 실제 공격에 익스플로잇 한 사례는 없는 것으로 분석되고 있다.

말말말 : “특수하게 메모리와 named를 건드리는 패킷을 미리 만들어 원격에서 전송하는 것만으로도 취약점 익스플로잇이 가능합니다. 관계자들이 빠르게 바인드를 업데이트 하는 게 중요합니다.” -ISC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>