2024-04-26 20:55 (금)
BIND, DoS공격 가능한 신규 취약점 발견
상태바
BIND, DoS공격 가능한 신규 취약점 발견
  • 길민권
  • 승인 2011.11.21 13:52
이 기사를 공유합니다
네임서버 재귀적 쿼리 처리하는 서비스 중단시킨다
BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의가 필요하고 신속히 보안업데이트를 해야 한다.

 
이 취약점은 BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킨다.조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를 캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생하는 것이다.
 
영향 받는 소프트웨어는 BIND 9.8 전체 버전, BIND 9.7 전체 버전, BIND 9.6-ESV 전체 버전, BIND 9.4-ESV 전체 버전이 해당된다.
 
<참고사이트>
-www.isc.org/software/bind/advisories/cve-2011-tbd
-www.isc.org/software/bind
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#서비스거부 #네임서버 #BIND
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트