English

◀◁ 뒤로 취약점ID 19008 위험도 30 포트 79 프로토콜 TCP,UDP 분류 DNS 상세설명 해당 BIND 버전은 dns_message_findtype() 루틴 상의 버그로 인한 서비스거부 취약점을 가지고 있다. BIND는 유닉스와 리눅스 서버용으로 도메인 네임 서비스(Domain Name Service) 프로토콜을 구현한 가장 널리 사용되고 있는 DNS 서버 프로그램이다. 9.2.1 미만의 BIND 9 버전들은 악의적인 형태의 DNS 요청(request) 패킷에 대해 BIND 네임 서버 (named)가 내부적인 완전성을 검사하는 과정에서 문제를 일으켜 이로 인해 네임 서버가 종료해 버릴 수 있는 버그를 가지고 있다. 종료를 일으키는 내부적인 완전성 검사는 message.c 파일에 있는 dns_message_findtype() 루틴에 전달되는 'rdataset' 파라미터 값이 NULL이 아닐 때 발생한다. 그 상황에서 코드는 에러 메시지를 뿌리고 abort()를 호출하여 BIND 서버를 종료해 버리도록 되어 있다. 원격지의 공격자들이 이 취약점을 이용함으로써 대상 시스템의 네임 서버들을 종료시킬 수 있다. 그러나 임의의 코드를 실행하거나 임의의 메모리 위치를 덮어쓰는 행위는 할 수 없다. * 알림 : 이 취약점 점검 항목은 BIND 서버의 버전 정보를 통해 체크된다. * 참고 사이트: http://online.securityfocus.com/bid/4936 http://www.cert.org/advisories/CA-2002-15.html * 영향을 받는 플랫폼: BIND 9.2.1 미만 버전 해결책 다음 사이트를 참조하여 BIND 9.2.1 버전 이상으로 업그레이드 하여야 한다. 패치는 해당 벤더에 문의해야 한다: http://www.isc.org/products/BIND/bind9.html 관련 URL CVE-2002-0400 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)