| 취약점ID |
19029 |
| 위험도 |
30 |
| 포트 |
53 |
| 프로토콜 |
UDP |
| 분류 |
DNS |
| 상세설명 |
ISC BIND(Berkeley Internet Name Daemon)는 DNS (domain name service) 프로토콜을 구현한 서버 유틸리티로 인터넷 상에서 광범위하게 사용된다. BIND 서버의 버전 정보에 따르면 해당 서버는 65535 바이트가 넘는 RDATA 리소스 레코드에 대한 쿼리를 올바르게 처리하지 못해 서비스 거부를 일으킬 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 DNS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
https://kb.isc.org/article/AA-00778/74
http://ftp.isc.org/isc/bind9/9.6-ESV-R7-P3/CHANGES
http://ftp.isc.org/isc/bind9/9.7.6-P3/CHANGES
http://ftp.isc.org/isc/bind9/9.8.3-P3/CHANGES
http://ftp.isc.org/isc/bind9/9.9.1-P3/CHANGES
* 영향을 받는 플랫폼:
Internet Software Consortium, BIND version 9.6 < 9.6-ESV-R7-P3 또는 9.6-ESV-R8
Internet Software Consortium, BIND version 9.7 < 9.7.6-P3 또는 9.7.7
Internet Software Consortium, BIND version 9.8 < 9.8.3-P3 또는 9.8.4
Internet Software Consortium, BIND version 9.9 < 9.9.1-P3 또는 9.9.2
모든 운영체제 모든 버전 |
| 해결책 |
Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/products/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.6-ESV-R7-P3 / 9.6-ESV-R8 / 9.7.6-P3 / 9.7.7 / 9.8.3-P3 / 9.8.4 / 9.9.1-P3 / 9.9.2 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2012-4244 (CVE) |
| 관련 URL |
55522 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
