English

◀◁ 뒤로 취약점ID 19007 위험도 40 포트 53 프로토콜 TCP,UDP 분류 DNS 상세설명 이 버전은 문제가 있는 BIND 버전으로 패치하거나 업그레이드하여야 한다. Bind는 다음과 같이 버전별로 버그가 존재하여 이를 이용하면 원격에서 named 데몬의 소유자 권한으로 접속할 수 있다. ① nxt bug : V8.2에서 NXT record에 대한 적절한 확인작업이 이루어지지 않아 Buffer Overflow를 이용하여 원격에서 임의의 명령을 실행할 수 있다. ② sig bug : V4.9.5~8.x에서 SIG record에 대한 적절한 확인 작업이 이루어지지 않아 이를 이용하여 named를 다운 시킬 수 있다. ③ so_linger bug : 고의적으로 TCP session을 끊음으로써 해당 서버를 120초간 동작을 못하도록 할 수 있다. ④ fdmax bug : BIND가 관리할 수 있는 적절한 수 이상의 파일을 소비하므로써 해당 서버를 다운시킬 수 있다. ⑤ maxdname bug : 네트워크로부터 복사되는 임의의 데이타들을 부적절한 방법으로 핸들링하므로써 해당 서버를 다운시킬 수 있다. ⑥ naptr bug : 로컬에서 zone file에 쓰기 권한을 획득한 사용자에 의해 해당 서버가 다운될 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-99-14-bind.html * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version 해결책 최신버전의 Named로 Upgrade 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)