반응형
BIND DNS 신규취약점 보안업데이트 권고
개요
DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨
설명
취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477)
영향 받는 소프트웨어
BIND 9.9.7-P1 및 이전의 9.x 버전
BIND 9.10.2-P2 및 이전의 9.10.x 버전
해결 방안[1]
BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드
BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드
문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.isc.org/downloads/
출처 : http://www.krcert.or.kr/search/boardView.do?bulletin_writing_sequence=23203&ranking_keyword=BIND&queryString=cmFua2luZ19rZXl3b3JkPUJJTkQ=
728x90
반응형
'이슈(보안)' 카테고리의 다른 글
[보안] BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.14 |
---|---|
[보안] OpenSSL 긴급 보안 업데이트 (0) | 2016.03.02 |
[기사] 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 (0) | 2014.04.12 |
[기사] KISA, OpenSSL 취약점 악용한 공격 주의 당부 (0) | 2014.04.12 |
[기사] HeartBeat를 이용한 MySQL HA 구성 (0) | 2014.01.14 |