English

◀◁ 뒤로 취약점ID 19065 위험도 40 포트 79 프로토콜 TCP,UDP 분류 DNS 상세설명 ISC BIND(Berkeley Internet Name Daemon)는 DNS (domain name service) 프로토콜을 구현한 서버 유틸리티로 인터넷 상에서 광범위하게 사용된다. BIND 서버의 버전 정보에 따르면, ISC BIND 9.11.0-P2 이전의 9.11.x 버전은 다음과 같이 다중 서비스 거부 취약점이 존재한다. - RTYPE ANY 쿼리에 응답하는 조작된 패킷을 처리할 때 서비스 거부가 발생한다. (CVE-2016-9131) - DNSSEC-enabled 권한 서버에서 모순적인 DNSSEC 정보가 포함된 쿼리 응답을 처리할 때 서비스 거부가 발생한다. (CVE-2016-9147) - DS 리소스 레코드를 포함하는 조작된 응답을 처리할 때 서비스 거부가 발생한다. (CVE-2016-9444) - 특별히 조작된 쿼리를 nxdomain-redirect 기능에서 처리할 때 서비스 거부가 발생한다. (CVE-2016-9778) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 DNS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://kb.isc.org/article/AA-01439 https://kb.isc.org/article/AA-01440 https://kb.isc.org/article/AA-01441 https://kb.isc.org/article/AA-01442 * 영향을 받는 플랫폼: Internet Software Consortium, BIND version 9.11.x < 9.11.0-P2 Any operating system Any version 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/downloads/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.11.0-P2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-9131,CVE-2016-9147,CVE-2016-9444,CVE-2016-9778 (CVE) 관련 URL 95386,95388,95390,95393 (SecurityFocus) 관련 URL (ISS)