°íÀ§Ç豺°ú ÁßÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹ÙÀÎµå ¼¹ö...ÆÐÄ¡ ÁøÇàµÅ
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇÏ¸é ¹öŬ¸® ÀÎÅÍ³Ý À̸§ µµ¸Þ¹Î(Berkeley Internet Name Domain, BIND) ¼¹ö ¼ÒÇÁÆ®¿þ¾î¿¡¼ °íÀ§Ç豺 Ãë¾àÁ¡µéÀÌ ´Ù¼ö ¹ß°ßµÆ°í, ÀÎÅÍ³Ý ½Ã½ºÅÛ ÄÁ¼Ò½Ã¾ö(ISC) ÃøÀº ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù°í ÇÑ´Ù. BIND 9.18 ¹öÀü¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À̶ó°í Çϸç CVE-2022-0635, CVE-2022-0667À̶ó´Â, CVSS ±âÁØ 7.0Á¡Â¥¸®µéÀÌ´Ù. ±× ¿Ü¿¡ CVE-2021-25220 Ãë¾àÁ¡Àº 6.2Á¡À» ¹Þ¾Ò´Ù.
¹è°æ : CVE-2022-0635Àº ƯÁ¤ Äõ¸® ¿äûÀ» ÅëÇØ ÇÁ·Î¼¼½º Á¾·á¸¦ ¾ß±âÇÒ ¼ö ÀÖ°Ô Çϸç, CVE-2022-0667Àº BIND ÇÁ·Î¼¼½º°¡ Å»ÃâÇϵµ·Ï µµ¿ï ¼ö ÀÖ°Ô ÇÏ°í, CVE-2021-25220Àº ij½ÃµÈ ±â·ÏÀÇ Á¶ÀÛ ¹× Æ÷ÀÌÁî´×À» °¡´ÉÄÉ ÇÑ´Ù.
¸»¸»¸» : ¡°¾ÆÁ÷±îÁö ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ã¾Æº¼ ¼ö ¾ø¾ú½À´Ï´Ù. ÇÏÁö¸¸ ÃÖ´ëÇÑ ºü¸£°Ô ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.¡± -CISA-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇÏ¸é ¹öŬ¸® ÀÎÅÍ³Ý À̸§ µµ¸Þ¹Î(Berkeley Internet Name Domain, BIND) ¼¹ö ¼ÒÇÁÆ®¿þ¾î¿¡¼ °íÀ§Ç豺 Ãë¾àÁ¡µéÀÌ ´Ù¼ö ¹ß°ßµÆ°í, ÀÎÅÍ³Ý ½Ã½ºÅÛ ÄÁ¼Ò½Ã¾ö(ISC) ÃøÀº ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù°í ÇÑ´Ù. BIND 9.18 ¹öÀü¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À̶ó°í Çϸç CVE-2022-0635, CVE-2022-0667À̶ó´Â, CVSS ±âÁØ 7.0Á¡Â¥¸®µéÀÌ´Ù. ±× ¿Ü¿¡ CVE-2021-25220 Ãë¾àÁ¡Àº 6.2Á¡À» ¹Þ¾Ò´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : CVE-2022-0635Àº ƯÁ¤ Äõ¸® ¿äûÀ» ÅëÇØ ÇÁ·Î¼¼½º Á¾·á¸¦ ¾ß±âÇÒ ¼ö ÀÖ°Ô Çϸç, CVE-2022-0667Àº BIND ÇÁ·Î¼¼½º°¡ Å»ÃâÇϵµ·Ï µµ¿ï ¼ö ÀÖ°Ô ÇÏ°í, CVE-2021-25220Àº ij½ÃµÈ ±â·ÏÀÇ Á¶ÀÛ ¹× Æ÷ÀÌÁî´×À» °¡´ÉÄÉ ÇÑ´Ù.
¸»¸»¸» : ¡°¾ÆÁ÷±îÁö ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ã¾Æº¼ ¼ö ¾ø¾ú½À´Ï´Ù. ÇÏÁö¸¸ ÃÖ´ëÇÑ ºü¸£°Ô ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.¡± -CISA-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-12-19] 
