2021-01-24 09:20 (일)
BIND, DoS 취약점 발견…네임서버 관리자 주의!
상태바
BIND, DoS 취약점 발견…네임서버 관리자 주의!
  • 길민권
  • 승인 2011.07.08 19:19
이 기사를 공유합니다

BIND에 원격 서비스거부(Denial of Service) 공격이 가능한 신규 취약점이 발견됐다. 네임서버 관리자의 주의가 요구된다.
 
RPZ(Response Policy Zones)에서 DNAME 및 CNAME레코드 처리시 발생하는 오류와 업데이트 요청을 처리하는 과정에서 발생하는 취약점 등으로 인해 named프로세스의 비정상적인 종료가 발생할 수 있다.
 
취약점에 영향 받는 소프트웨어는 bind:9.8.0, bind:9.8.0-P1, bind:9.8.0-P2 등이다.
 
취약점의 영향을 받는 BIND버전의 경우, BIND 9.8.0-P4로 업그레이드 해야 한다.
 
◇BIND(Berkeley Internet Name Daemon): 네임서버를 운영하기 위한 서버측 소프트웨어
 
<참고사이트>
secunia.com/advisories/45185/
www.isc.org/software/bind
[데일리시큐=길민권 기자]