ISC, BIND Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ISC(Internet Systems Consortium)´Â BIND DNS¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ¼ºñ½º °ÅºÎ(Denial of Service) Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
DNS ¼ºñ½º¿¡ ÁÖ·Î ÀÌ¿ëµÇ´Â BIND DNS¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ÇØ´ç Ãë¾àÁ¡Àº buffer.c¿¡¼ ƯÁ¤ÇÑ Äõ¸®¸¦ Æ÷ÇÔÇÑ ÆÐŶ¿¡ ´ëÇÑ ÀÀ´äÀ» º¸³¾ ¶§ ¼ºñ½º Á¾·á°¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2016-2776)ÀÌ´Ù.
Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ¡âBIND 9.0.x ~ 9.8.x ¡âBIND 9.9.0 ~ 9.9.9-P2 ¡âBIND 9.9.3-S1 ~ 9.9.9-S3 ¡âBIND 9.10.x ~ 9.10.4-P2 ¡âBIND 9.11.0a1 ~ 9.11.0rc1ÀÌ´Ù.
Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ¡âBIND 9 ¹öÀü 9.9.9-P3 ¡âBIND 9 ¹öÀü 9.10.4-P3 ¡âBIND 9 ¹öÀü 9.11.0rc3·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µÈ´Ù.
º¸´Ù ±¸Ã¼ÀûÀÎ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇϰųª ¾Æ·¡ »çÀÌÆ®¸¦ Âü°íÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://kb.isc.org/article/AA-01419/0
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ISC(Internet Systems Consortium)´Â BIND DNS¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ¼ºñ½º °ÅºÎ(Denial of Service) Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
DNS ¼ºñ½º¿¡ ÁÖ·Î ÀÌ¿ëµÇ´Â BIND DNS¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ÇØ´ç Ãë¾àÁ¡Àº buffer.c¿¡¼ ƯÁ¤ÇÑ Äõ¸®¸¦ Æ÷ÇÔÇÑ ÆÐŶ¿¡ ´ëÇÑ ÀÀ´äÀ» º¸³¾ ¶§ ¼ºñ½º Á¾·á°¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2016-2776)ÀÌ´Ù.
Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ¡âBIND 9.0.x ~ 9.8.x ¡âBIND 9.9.0 ~ 9.9.9-P2 ¡âBIND 9.9.3-S1 ~ 9.9.9-S3 ¡âBIND 9.10.x ~ 9.10.4-P2 ¡âBIND 9.11.0a1 ~ 9.11.0rc1ÀÌ´Ù.
Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ¡âBIND 9 ¹öÀü 9.9.9-P3 ¡âBIND 9 ¹öÀü 9.10.4-P3 ¡âBIND 9 ¹öÀü 9.11.0rc3·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µÈ´Ù.
º¸´Ù ±¸Ã¼ÀûÀÎ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇϰųª ¾Æ·¡ »çÀÌÆ®¸¦ Âü°íÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://kb.isc.org/article/AA-01419/0
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±ÇÁرâÀÚ ±â»çº¸±â
[2024-10-31] .jpg)
