사이버 침해사고를 사전에 예방하고 악성코드 유포 및 확산을
방지하고 안전하고 신뢰받는 대학 사이버 업무공간 조성

정보보안 소식


BIND DNS 신규 취약점 보안 업데이트 권고

작성일
2015-09-04 17:19:55.0
작성자
정보전산원
조회수
435

□ 개요
 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2]

□ 설명
 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1]
 o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2]

□ 영향 받는 소프트웨어
 o BIND 9.0.0 이상 ~ 9.8.8 이하
 o BIND 9.9.0 이상 ~ 9.9.7-P2 이하
 o BIND 9.10.0 이상 ~ 9.10.2-P3 이하

□ 해결 방안
 o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전
  - BIND 9 버전 9.9.7-P3로 업그레이드
 o BIND 9.10.0 이상 ~ 9.10.2-P3 이하
  - BIND 9 버전 9.10.2-P4로 업그레이드

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://kb.isc.org/article/AA-01287/0
[2] https://kb.isc.org/article/AA-01291/74/CVE-2015-5986%3A-An-incorrect-boundary-check-can-trigger-a-REQUIRE-assertion-failure-in-openpgpkey_61.c.html