English

◀◁ 뒤로 취약점ID 19047 위험도 40 포트 79 프로토콜 TCP,UDP 분류 DNS 상세설명 ISC BIND(Berkeley Internet Name Daemon)는 DNS (domain name service) 프로토콜을 구현한 서버 유틸리티로 인터넷 상에서 광범위하게 사용된다. BIND 서버의 버전 정보에 따르면, ISC BIND 9.9.7-P3 이전의 9.9.7.x 버전에는 다음과 같은 취약점이 존재한다. - 공격자에 의해 조작된 비정상적인 DNSSEC 키를 파싱할 때 서비스 거부가 발생한다. 이로 인해 공격자는 해당 키를 포함하는 zone에 조작된 쿼리를 전송하여 서비스 거부를 일으킬 수 있다. (CVE-2015-5722) - 데이터의 길이가 1보다 작을 때 openpgpkey_61.c 파일의 fromwire_openpgpkey() 함수에서 서비스 거부가 발생한다. 이로 인해 공격자는 쿼리에 조작된 응답을 보냄으로써 서비스 거부를 일으킬 수 있다. (CVE-2015-5986) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 DNS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://kb.isc.org/article/AA-01287 https://kb.isc.org/article/AA-01291 * 영향을 받는 플랫폼: Internet Software Consortium, BIND version 9.9.7.x < 9.9.7-P3 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/downloads/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.9.7-P3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2015-5722,CVE-2015-5986 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)