[º¸¾È´º½º ¹Î¼¼¾Æ] ISC´Â BIND DNS¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ¼ºñ½º °ÅºÎ(Denial of Service) Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
ÇØ´ç Ãë¾àÁ¡Àº named¿¡ lightweight resolver(lwres)¸¦ ¼³Á¤ÇØ »ç¿ëÇÏ´Â °æ¿ì °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ƯÁ¤±æÀÌ ÀÌ»óÀÇ ¿äûÀ» º¸³»¸é ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2016-2775)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ¡âBIND 9.10.0 ~ 9.10.4-P1 ¡âBIND 9.9.x ~ 9.9.9-P1 ¡âBIND 9.11.0a3 ~ 9.11.0b1ÀÌ°í, °¢°¢ ¡â9.10.4-P2 ¡â9.9.9-P2 ¡â9.11.0b2·Î ¾÷µ¥ÀÌÆ®Çϸé Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·ÃÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Âü°í»çÀÌÆ®¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
1. https://kb.isc.org/article/AA-01393/74/CVE-2016-2775
2. https://www.isc.org/downloads/
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>