English

◀◁ 뒤로 취약점ID 19020 위험도 30 포트 53 프로토콜 TCP,UDP 분류 DNS 상세설명 BIND 서버의 버전 정보에 따르면 해당 서버에는 다중의 서비스 거부 취약점들이 존재한다. ISC BIND(Berkeley Internet Name Daemon)는 DNS (domain name service) 프로토콜을 구현한 서버 유틸리티로 인터넷 상에서 광범위하게 사용된다. BIND의 9.2.6-P1 이전의 버전들 그리고 9.3.2-P1 이전의 9.3.x 그리고 9.4.0b2 이전의 9.4.x 버전들은 재귀 질의들과 RRsets(Resource Record Sets)이 서명된 DNSSEC(DNS Security Extensions)에 대한 부적절한 처리로 인하여, 다중의 서비스 거부 취약점들에 취약하다. 원격지의 공격자는 이 취약점들을 도용하여 서버를 크래쉬 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 DNS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.isc.org/products/BIND/ http://www.kb.cert.org/vuls/id/697164 http://www.kb.cert.org/vuls/id/915404 * 영향을 받는 플랫폼: Internet Software Consortium, BIND 9.2.6-P1 혹은 9.2.7rc2 이전의 9.2.x 버전들 Internet Software Consortium, BIND 9.3.2-P1 혹은 9.3.3rc2 이전의 9.3.x 버전들 Internet Software Consortium, BIND 9.4.0b2 이전의 9.4.x 버전들 모든 운영체제 모든 버전 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/products/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.4.0b2 / 9.3.3rc2 / 9.3.2-P1 / 9.2.7rc2 / 9.2.6-P1 혹은 이후)으로 업그레이드 하여야 한다. Debian GNU/Linux의 경우: 다음 Debian Security Advisory DSA-1172-1을 참조하여 BIND의 교정된 버전으로 업그레이드 하여야 한다: http://www.debian.org/security/2006/dsa-1172 Gentoo Linux의 경우: 다음 Gentoo Linux Security Announcement GLSA 200609-11을 참조하여 BIND의 교정된 버전으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200609-11.xml 관련 URL CVE-2006-4095,CVE-2006-4096 (CVE) 관련 URL 19859 (SecurityFocus) 관련 URL 28744,28745 (ISS)