특수하게 조작된 DNSSEC key·응답 패킷 처리 과정에서 장애 발생

[보안뉴스 민세아] DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됐다.

해당 취약점은 특수하게 조작된 DNSSEC key나 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점으로, △BIND 9.0.0 이상 9.8.8 이하 △BIND 9.9.0 이상 9.9.7-P2 이하 △BIND 9.10.0 이상 9.10.2-P3 이하의 버전이 영향을 받는다.

BIND 9.0.0 이상 9.9.7-P2 이하 버전을 사용하는 사용자는 BIND 9 버전 9.9.7-P3로 업그레이드, BIND 9.10.0 이상 9.10.2-P3 이하 버전의 경우 BIND 9 버전 9.10.2-P4로 업그레이드하면 해결할 수 있다.

이와 관련한 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

1. https://kb.isc.org/article/AA-01287/0 

2.https://kb.isc.org/article/AA-01291/74/CVE-2015-5986%3A-An-incorrect-boundary-check-can-trigger-a-REQUIRE-assertion-failure-in-openpgpkey_61.c.html

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>