최신 버전으로 업데이트 해야 안전
ISC는 네임서버를 운영하기 위한 서버측 소프트웨어 BIND(Berkeley Internet Name Daemon) DNS에서 발생하는 다수의 취약점을 해결한 보안 업데이트를 발표했다.다수의 취약점으로 인해 다음과 같은 서비스 거부 또는 오류가 발생할 수 있다.
-서버의 DNS64 기능이 활성화 되었을 경우 발생할 수 있는 서비스 오류[CVE-2012-5688]
-의도적인 다수의 레코드 조합으로 인한 서비스 거부[CVE-2012-5166]
-65535 바이트 이상의 RDATA를 가진 레코드 처리로 인한 서비스 거부 [CVE-2012-4244]
-서비스가 시작되기 전에 “Bad cache”를 사용함으로서 발생하는 서비스 거부[CVE-2012-3817]
-길이가 0인 RDATA의 부적절한 처리에 의한 서비스 오류 또는 서비스 거부
-ISC_QUEUE 처리와 관련된 경쟁상태(race condition)로 인한 메모리 누수 현상[CVE-2012-3868]
영향 받는 소프트웨어는 BIND 9.9.1 및 이전 버전, BIND 9.8.3 및 이전 버전이다.
<참고사이트>
-kb.isc.org/article/AA-00829
-www.isc.org/downloads/all
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지