English

◀◁ 뒤로 취약점ID 19005 위험도 40 포트 53 프로토콜 TCP,UDP 분류 DNS 상세설명 해당 서버에 있는 BIND의 버전에 의하면 다양한 buffer overflow 공격에 취약한 버전이다. 이 취약점은 해커가 BIND 서버와 동일한 권한으로 임의의 명령을 수행할 수 있도록 해 준다. 대부분의 BIND들은 root의 권한으로 수행되고 있어 그 명령들도 대부분 root 권한으로 수행될 것이다. 체크된 BIND 버전은 다음과 같은 취약점들을 가지고 있다. 1. "tsig bug" : BIND 버전 8.x들은 RFC 2845에 정의된 것과 같이 DNS 보안을 위한 "Transaction Signatures(TSIG)의 구현에서 buffer overflow 버그를 가지고 있다. DNS 요청의 초기화 과정에서 overflow가 발생하기 때문에 DNS 보안설정에 상관없이 취약하다. * 문제있는 버전들 : 8.2, 8.2-P1, 8.2.1, 8.2.2-P1, 8.2.2-P2, 8.2.2-P3, 8.2.2-P4, 8.2.2-P5, 8.2.2-P6, 8.2.2-P7, 그리고 모든 8.2.3-beta들 2. "complain bug" : nslookupComplain() 함수에 있는 sprintf에 의해 사용되는 버퍼가 overflow를 일으킬 수 있다. * 문제있는 버전들 : 4.9.3, 4.9.4, 4.9.5, 4.9.5-P1, 4.9.6, 4.9.7, 그외 BIND 4.9.x의 초기 버전들 (BIND 4.9.8이상 버전은 제외). ※ BIND (Berkeley Internet Name Domain)는 Internet Software Consortium (www.isc.org)에 의해 배포된 DNS (Domain Name System) 프로토콜의 구현이다. * 참고 사이트: http://www.isc.org/products/BIND/bind-security.html * 영향을 받는 플랫폼: BIND 9.1 미만 버전 해결책 BIND의 가장 최근 릴리즈인 버전 9에서는 이러한 공격들이 문제되지 않는다. BIND 버전 9.1로 업그레이드하는 것이 가장 좋다. 그러나 사정상 이것이 어려울 때에는 적어도 BIND 버전 8.2.3혹은 BIND 4.9.8 이상으로 업그레이드하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)