우선 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142)이다.
영향 받는 소프트웨어는 BIND 9.4.0~9.8.8, 9.9.0~9.9.10-P1, 9.10.0~9.10.5-P1, 9.11.0~9.11.1-P1, 9.9.3-S1~9.9.10-S2, 9.10.5-S1~9.10.5-S2 등이다.
다음은 권한 없는 사용자가 DNS의 존 데이터를 동적 업데이트 할 수 있는 취약점(CVE-2017-3143)이다.
영향 받는 소프트웨어는 BIND 9.4.0~9.8.8, 9.9.0~9.9.10-P1, 9.10.0~9.10.5-P1, 9.11.0~9.11.1-P1, 9.9.3-S1~9.9.10-S2, 9.10.5-S1~9.10.5-S2 등이다.
◇참고사이트
-https://kb.isc.org/article/AA-01504
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#보안취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지