BIND DNS 신규 취약점 보안 업데이트 권고

[보안뉴스 민세아] ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표했다.

해당 취약점은 named에 lightweight resolver(lwres)를 설정해 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775)이다.

영향 받는 소프트웨어는 △BIND 9.10.0 ~ 9.10.4-P1 △BIND 9.9.x ~ 9.9.9-P1 △BIND 9.11.0a3 ~ 9.11.0b1이고, 각각 △9.10.4-P2 △9.9.9-P2 △9.11.0b2로 업데이트하면 취약점을 해결할 수 있다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
1. https://kb.isc.org/article/AA-01393/74/CVE-2016-2775
2. https://www.isc.org/downloads/
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>