이번에 BIND 관련 보안 권고가 되었다. ( 사실 좀 늦은감이 있지만... )
관련 내용 :
□ 개요
o BIND에서 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어
네임서버 관리자의 주의를 요함 [1]
o BIND 9 네임서버의 재귀적 쿼리(recursive queires)를 처리하는 서비스를 중단시킴
– 조작된 패킷을 Bind 네임 서버에 전송하여 Resolver가 유효하지 않은 레코드와 후속 쿼리를
캐시에 저장하게 하고 레코드를 돌려주는 과정에서 충돌이 발생
□ 해당 시스템
o 영향 받는 소프트웨어
– BIND 9.8 전체 버전
– BIND 9.7 전체 버전
– BIND 9.6-ESV 전체 버전
– BIND 9.4-ESV 전체 버전
————————————————————————————————————————————-
□ 해결 방안o 취약점의 영향을 받는 BIND버전의 경우
– BIND 9.8.1-P1 업그레이드 권고 [2]
– BIND 9.7.4-P1 업그레이드 권고 [2]
– BIND 9.6-ESV-R5-P1 업그레이드 권고 [2]
– BIND 9.4-ESV-R5-P1 업그레이드 권고 [2]
□ 용어 정리
o BIND : 네임서버를 운영하기 위한 서버측 소프트웨어
o 재귀적 쿼리(recursive queires) : 클라이언트가 요청한 정보를 전해주거나 찾고 있는 정보가
없다는 에러 메시지를 보내주는 것
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.isc.org/software/bind/advisories/cve-2011-tbd
[2] http://www.isc.org/software/bind
출처 : http://www.krcert.or.kr/secureNoticeList.do
————————————————————————————————————————————-
RHEL 관련 패치 내용 :
RHEL5,6 : http://rhn.redhat.com/errata/RHSA-2011-1458.html
RHEL4 : http://rhn.redhat.com/errata/RHSA-2011-1496.html
Debian 관련 패치 내용 :
lenny, squeeze : http://www.debian.org/security/2011/dsa-2347
Etc OS 패치 내용 : [ Click ]
How Do I Update The Root Hints Data File for BIND Named Serve...
