English

◀◁ 뒤로 취약점ID 19011 위험도 30 포트 53 프로토콜 UDP 분류 DNS 상세설명 해당 DNS 서버는 동적 갱신(dynamic updates) 기능이 작동되고 있으며, DNS 서버의 데이터베이스가 악의적인 사용자에 의해 수정될 수 있다. Dynamic Updates는 BIND 관리자가 동적으로 Name 서비스 정보를 갱신할 수 있게 해 준다. Dynamic Updates가 작동되면 모든 호스트가 DNS 서버 데이터베이스 (다시 말하면 Resource Record)에 대한 (추가, 삭제, 수정과 같은) DNS 갱신들을 수행할 수 있다. 악의적인 사용자들은 DNS 데이터베이스에 있는 Record들을 변경함으로써 쉽게 공격을 시작할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/196.php http://www.iss.net/security_center/static/3676.php * 영향을 받는 플랫폼: DNS 서버 모든 버전 해결책 윈도우즈 플랫폼들의 경우: 마이크로소프트 DNS 서버에 대한 "Allow update" 옵션을 Enable 시키지 말아야 한다. DNS 데이터베이스에 DNS RR들은 수작업으로 추가한다. UNIX/Linux의 경우: BIND를 사용한다면 이 기능을 완전히 작동중지시키기 위해서는 named.conf에 다음 옵션을 추가한다: allow-update {none;}; Dynamic Updates가 필요한 경우 ISC BIND와 같이 특정 호스트의 리스트에서만 Dynamic Updates를 받아들일 수 있는 별도의 DNS 서버 구현을 이용하여야 한다. 관련 URL CVE-1999-0184 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)