English

◀◁ 뒤로 취약점ID 19006 위험도 30 포트 53 프로토콜 UDP 분류 DNS 상세설명 해당 BIND 서버의 버전에 의하면 정보노출 취약점을 가지고 있다. ISC BIND 버전 4.9.8 이전의 4.x 버전들과 8.2.3 이전의 8.2.x 버전들은 원격지의 공격자가 named 프로그램 스택으로부터 환경변수들을 읽어갈 수 있도록 해 줄 수 있다. 원격지의 공격자는 해당 BIND 서버로 Inverse query를 보내 프로그램 스택을 액세스하고 환경변수들을 볼 수 있다. 이 취약점을 도용함으로써 획득되는 정보는 버퍼 오버플로우 공격들을 허용하는 'tsig bug' 와 'complain bug' 에 대한 도용 프로그램들(Exploit)의 개발에 이용할 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2001-02.html http://www.securityfocus.com/bid/2321 * 영향을 받는 플랫폼: BIND 9.1.0 미만 버전 해결책 ISC (Internet Software Consortium)는 BIND 버전 9.1.0으로 업그레이드하기를 강력히 권고하고 있다. 다운로드를 위한 링크는 아래에 있다: http://www.securityfocus.com/bid/2321/solution 관련 URL CVE-2001-0012 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)