| BIND DNS 서비스 거부 취약점...보안 업데이트 필요! | 2012.08.03 |
named 프로세스의 비정상적인 종료 등으로 서비스 거부 사태 유발
[보안뉴스 권 준] DNS 운영기관인 ISC(Internet Systems Consortium)에서 BIND DNS에서 발생할 수 있는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표했다.
이번 취약점은 named 프로세스의 비정상적인 종료로 인해 발생하거나 다수의 TCP 쿼리가 취약한 시스템에 전송될 경우, 메모리 부족으로 인해 발생될 수 있는데, 이로 인해 서비스 거부 상태가 유발될 수 있다는 것이다. 이로 인해 영향을 받는 소프트웨어는 BIND 9.6-esv-r7-p2 이전 버전, BIND 9.7.6-p2 이전 버전, BIND 9.8.3-p2 이전 버전, BIND 9.9.1-p2 이전 버전으로, 이를 해결하기 위해서는 각각 그 이상 버전으로 업그레이드해야 한다.
http://isc.sans.edu/diary/BIND+9+Security+Updates/13804 http://www.isc.org/downloads/all 여기서 BIND(Berkeley Internet Name Daemon)는 네임서버를 운영하기 위한 서버측 소프트웨어를 의미한다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
