[보안뉴스 김경애] DNS 서비스에 주로 이용되는 BIND DNS에 원격 사용자의 서비스 거부가 가능한 취약점이 발견돼 이용자들의 주의가 요구된다.

해당 취약점은 OPENPGPKEY의 rdatatype을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986), 특수하게 조작된 DNSSEC 키를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722), 메시지에서 특수하게 조작된 쿼리를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5477), DNSSEC 유효성 검사를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-4620) 등 총 4가지다.

영향 받는 소프트웨어는 BIND 9 버전 9.9.8 미만과 BIND 9 버전 9.10.3 미만, BIND 9 버전 9.9.8-S1 미만이다.

해결방안은 BIND 9 버전 9.9.8로, BIND 9 버전 9.10.3으로, BIND 9 버전 9.9.8-S1로 업그레이드해야 한다.

좀더 자세한 사항 또는 문의사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>