2020-04-07 04:00 (화)
BIND 원격 서비스 거부 취약점 보안 업데이트하세요
상태바
BIND 원격 서비스 거부 취약점 보안 업데이트하세요
  • 길민권 기자
  • 승인 2016.10.03 18:00
이 기사를 공유합니다

buffer.c에서 특정한 쿼리 포함한 패킷에 대한 응답 보낼 때 발생

ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표했다. 이용자들은 신속히 업데이트를 적용해야 한다.

buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776)이다.

영향 받는 소프트웨어은 아래와 같다.

-BIND 9.0.x ~ 9.8.x

-BIND 9.9.0 ~ 9.9.9-P2

-BIND 9.9.3-S1 ~ 9.9.9-S3

-BIND 9.10.x ~ 9.10.4-P2

-BIND 9.11.0a1 ~ 9.11.0rc1

◇참고사이트

-https://kb.isc.org/article/AA-01419/0

 

★정보보안 & IT 대표 미디어 데일리시큐!★