보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	19093
위험도	30
포트	53
프로토콜	UDP
분류	DNS
상세설명	버전 번호에 따르면 원격 이름 서버에서 실행되는 ISC BIND의 설치는 9.16.6 이전 버전 9.15.6 또는 9.17.4 이전 버전 9.17.x입니다. 따라서 잘못 지정된 최대 버퍼 크기로 인해 서비스 거부 (DoS) 취약성의 영향을 받습니다. 인증되지 않은 원격 공격자는 특별히 제작 된 대형 TCP 페이로드를 전송하여 assertion 실패를 트리거하여 서버를 종료함으로써 이 문제를 악용 할 수 있습니다. * 참고 사이트: https://kb.isc.org/docs/cve-2020-8620 * 영향을 받는 플랫폼: ISC BIND 9.16.6 이전 버전 Microsoft Windows Any version
해결책	ISC BIND의 가장 최신 버전 (9.16.6 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2020-8620 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)