지난 2015/08/03 ‘[보안] BIND DNS 신규취약점 긴급 보안업데이트 권고‘ 공지 이 후,
2015/09/02 또다시 BIND DNS에 조작된 특정 패킷으로 인한 신규 취약점이 확인되었습니다.
이에 따른 보안업데이트 공지합니다.
□ 개요
o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면
장애가 발생하는 취약점이 발견됨[1][2]
□ 설명
o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1]
o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2]
□ 영향 받는 소프트웨어
o BIND 9.0.0 이상 ~ 9.8.8 이하
o BIND 9.9.0 이상 ~ 9.9.7-P2 이하
o BIND 9.10.0 이상 ~ 9.10.2-P3 이하
□ 해결 방안
o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전
– BIND 9 버전 9.9.7-P3로 업그레이드
o BIND 9.10.0 이상 ~ 9.10.2-P3 이하
– BIND 9 버전 9.10.2-P4로 업그레이드
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]