모든 BIND 버전이 취약점에 영향 받아...ISC, 각 버전별로 패치 제작

[보안뉴스 호애진] BIND 네임 서버가 특정 오류 메시지와 함께 갑자기 중단되는 취약점이 발견됐다.

BIND 소프트웨어 개발 그룹인 인터넷 소프트웨어 컨소시엄(the Internet Software Consortium, ISC)은 현재 이 취약점을 조사 중이며 문제의 심각성이 어느 정도인지 파악하고 있다. BIND 9.7x, 9.8x 등 ISC가 현재 지원 중인 모든 BIND 버전이 취약점에 영향을 받는다.

ISC는 취약점을 분석한 글에서 “재귀적 쿼리(recursive queires)를 처리하는 BIND 9 네임서버의 서비스가 중단된다는 보고를 받았다. 영향을 받은 서버는 ”INSIST(! dns_rdataset_isassociated(sigrdataset))” 메시지와 함께 query.c의 오류를 기록한 후 작동을 멈춘다. BIND 9 등 ISC가 현재 지원하는 모든 유포 버전이 영향을 받는 것으로 확인됐다. ISC는 근본 원인을 조사 중이며 네임서버의 중단을 방지하는 패치를 제작했다“고 밝혔다.

ISC에 따르면 아직 확인되지 않은 네트워크 이벤트(an as-yet unidentified network event)에 의해 BIND 9 리졸버(resolver)가 유효하지 않은 데이터와 후속 쿼리들을 캐시에 저장함으로써 리솔버가 ‘에러(assertion failure)’와 함께 중단된 것으로 보인다.

ISC는 왜 이 특정 불일치 데이터(a record with this particular inconsistency)가 캐시에 저장되는지 분석 중이다. 현재 패치를 배포 중이고 패치는 캐시에서 불일치 데이터를 반환하지 못하게 해 네임서버의 비정상적 중단을 방지한다. 버전별로 패치가 제작됐으며 이는 ISC의 BIND 웹사이트에서 받을 수 있다.

ISC는 “패치는 2가지 컴포넌트로 구성된다. 클라이언트 쿼리를 처리하는 코드는 쿼리를 처리할 때 쿼리되는 이름의 데이터가 캐시에 있는지 파악한다”면서 “첫 번째 컴포넌트는 캐시에서 불일치 데이터를 반환하지 않도록 방지하며 두 번째 컴포넌트는 이러한 성격의 불일치 데이터를 받더라도 네임서버가 중단되지 않도록 방지한다”고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>