2024-03-29 00:00 (금)
BIND DNS 신규 보안취약점 주의…최신 업데이트 필수
상태바
BIND DNS 신규 보안취약점 주의…최신 업데이트 필수
  • 길민권 기자
  • 승인 2017.07.03 21:56
이 기사를 공유합니다

Cybersecurity-1.jpg
ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표했다. 사용자는 신속히 보안 업데이트를 적용해야 한다.

우선 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 있는 취약점(CVE-2017-3142)이다.

영향 받는 소프트웨어는 BIND 9.4.0~9.8.8, 9.9.0~9.9.10-P1, 9.10.0~9.10.5-P1, 9.11.0~9.11.1-P1, 9.9.3-S1~9.9.10-S2, 9.10.5-S1~9.10.5-S2 등이다.

다음은 권한 없는 사용자가 DNS의 존 데이터를 동적 업데이트 할 수 있는 취약점(CVE-2017-3143)이다.

영향 받는 소프트웨어는 BIND 9.4.0~9.8.8, 9.9.0~9.9.10-P1, 9.10.0~9.10.5-P1, 9.11.0~9.11.1-P1, 9.9.3-S1~9.9.10-S2, 9.10.5-S1~9.10.5-S2 등이다.

◇참고사이트
-https://kb.isc.org/article/AA-01504

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★