2024-04-29 06:50 (월)
BIND DNS 다중 취약점…서비스 거부 발생 가능!
상태바
BIND DNS 다중 취약점…서비스 거부 발생 가능!
  • 길민권
  • 승인 2012.12.06 00:47
이 기사를 공유합니다
최신 버전으로 업데이트 해야 안전
ISC는 네임서버를 운영하기 위한 서버측 소프트웨어 BIND(Berkeley Internet Name Daemon) DNS에서 발생하는 다수의 취약점을 해결한 보안 업데이트를 발표했다.
 
다수의 취약점으로 인해 다음과 같은 서비스 거부 또는 오류가 발생할 수 있다.
-서버의 DNS64 기능이 활성화 되었을 경우 발생할 수 있는 서비스 오류[CVE-2012-5688]
-의도적인 다수의 레코드 조합으로 인한 서비스 거부[CVE-2012-5166]
-65535 바이트 이상의 RDATA를 가진 레코드 처리로 인한 서비스 거부 [CVE-2012-4244]
-서비스가 시작되기 전에 “Bad cache”를 사용함으로서 발생하는 서비스 거부[CVE-2012-3817]
-길이가 0인 RDATA의 부적절한 처리에 의한 서비스 오류 또는 서비스 거부
-ISC_QUEUE 처리와 관련된 경쟁상태(race condition)로 인한 메모리 누수 현상[CVE-2012-3868]
 
영향 받는 소프트웨어는 BIND 9.9.1 및 이전 버전, BIND 9.8.3 및 이전 버전이다.
 
<참고사이트>
-kb.isc.org/article/AA-00829
-www.isc.org/downloads/all
 
 데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트