2020-01-19 16:05 (일)
BIND, DoS공격 가능한 신규 취약점 발견
상태바
BIND, DoS공격 가능한 신규 취약점 발견
  • 길민권
  • 승인 2011.11.21 13:52
이 기사를 공유합니다

네임서버 재귀적 쿼리 처리하는 서비스 중단시킨다
BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의가 필요하고 신속히 보안업데이트를 해야 한다.

 
이 취약점은 BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킨다.조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생하는 것이다.
 
영향 받는 소프트웨어는 BIND 9.8 전체 버전, BIND 9.7 전체 버전, BIND 9.6-ESV 전체 버전, BIND 9.4-ESV 전체 버전이 해당된다.
 
<참고사이트>
-www.isc.org/software/bind/advisories/cve-2011-tbd
-www.isc.org/software/bind
[데일리시큐=길민권 기자]