메뉴 닫기

BIND DNS 신규취약점 긴급 보안업데이트 권고

BIND DNS에 조작된 특정 패킷으로 인한 신규 취약점이 확인되어,긴급 보안업데이트 공지로 안내드립니다.

DNS 설정변경 등으로 해결할 수 있는 방법은 없으며, 최신버전으로 업데이트 하시기 바랍니다.

 

개요
DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨

설명
취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477)

영향 받는 소프트웨어
BIND 9.9.7-P1 및 이전의 9.x 버전
BIND 9.10.2-P2 및 이전의 9.10.x 버전

해결 방안[1]
BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드
BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드


문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트] 

[1] http://www.isc.org/downloads/

[2] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23203

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x