English

◀◁ 뒤로 취약점ID 19012 위험도 30 포트 53 프로토콜 TCP,UDP 분류 DNS 상세설명 해당 BIND 서버의 버전 정보에 따르면 서버는 공격자가 서비스를 원격으로 작동 중지시킬 수 있는 Negative Cache Poison 버그에 취약하다. ISC BIND 8.3.7 이전의 8.3.x, 그리고 8.4.3 이전의 8.4.x 버전들은 Negative 응답들을 통한 Cache Poisoning(캐쉬 정보 파괴)에 취약하다. 공격자는 목표 네임 서버로 배달되도록 악의적인 DNS 메시지들을 만들고, 목표 네임 서버가 몇몇 목표 도메인 명에 대한 Negative 응답을 캐쉬하도록 조작할 수 있다. 결과적으로 목표 네임 서버는 목표 도메인 명에 대한 합법적인 질의들에 Negative 하게 응답하여 DNS를 필요로 하는 어플리케이션들에 대한 서비스 거부를 일으킨다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 BIND 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/734644 http://www.isc.org/products/BIND/bind8.html http://marc.theaimsgroup.com/?l=bind-announce&m=106988846219834&w=2 http://marc.theaimsgroup.com/?l=bind-announce&m=106988846919846&w=2 http://secunia.com/advisories/10300/ * 영향을 받는 플랫폼: ISC BIND 8.3.7 이전의 8.3.x, 그리고 8.4.3 이전의 8.4.x HP-UX B.11.00 그리고 B.11.11 Solaris 7, 8 그리고 9 FreeBSD IBM AIX Linux Any version UNIX Any version 해결책 제조 업체로부터 패치나 업그레이드된 버전을 구하여 적용하여야 한다. ISC는 이 취약점을 해결한 BIND 8.3.7과 BIND 8.4.3를 내 놓았다. BIND 4가 구동 중인 네임 서버들은 문제가 없다. BIND의 가장 최신 버전들은 http://www.isc.org/products/BIND/ 에서 구할 수 있다. 다음 Hewlett-Packard사 보안 게시물 HPSBUX0311-303을 참고하여 적절한 패치를 적용하여야 한다: http://www.kb.cert.org/vuls/id/JPLA-5SJT2P Sun Solaris 7, 8 그리고 9의 경우: 다음 SunSolve 웹 사이트를 참조하여 적절한 패치를 구하여 적용하여야 한다: http://download.oracle.com/sunalerts/1000259.1.html IBM AIX의 경우: 다음에 있는 IBM AIX APAR 문서를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.kb.cert.org/vuls/id/JPLA-5SJT2Y FreeBSD의 경우: 다음 FreeBSD 사의 보안 게시물 FreeBSD-SA-03:19.bind를 참조하여 2003-11-28에 나온 패치를 적용하여야 한다: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:19.bind.asc 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 혹은 다음 CERT Vulnerability Note VU#734644을 참조한다: http://www.kb.cert.org/vuls/id/734644 관련 URL CVE-2003-0914 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)