Ãë¾àÁ¡ID |
19100 |
À§Çèµµ |
40 |
Æ÷Æ® |
53 |
ÇÁ·ÎÅäÄÝ |
UDP |
ºÐ·ù |
DNS |
»ó¼¼¼³¸í |
¿ø°Ý È£½ºÆ®¿¡ ¼³Ä¡µÈ ISC BIND ¹öÀüÀº Å×½ºÆ® ¹öÀü ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼ cve-2023-2828 ±Ç°í¿¡ ¼³¸íµÈ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù.
- recursive resolver ·Î ½ÇÇàÇϵµ·Ï ¼³Á¤µÈ ¸ðµç named ÀνºÅϽº´Â ÃÖ±Ù ±ÇÇÑ ¼¹ö·Î º¸³½ Äõ¸®¿¡ ´ëÇÑ ÀÀ´äÀ» À¯ÁöÇϴ ij½Ã µ¥ÀÌÅͺ£À̽º¸¦ À¯ÁöÇÕ´Ï´Ù.ÇØ´ç ij½Ã µ¥ÀÌÅͺ£À̽ºÀÇ Å©±â Á¦ÇÑÀº ¼³Á¤ ÆÄÀÏÀÇ max-cache-size ½ºÅ×ÀÌÆ®¸ÕÆ®¸¦ »ç¿ëÇÏ¿© ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.±âº»ÀûÀ¸·Î È£½ºÆ®¿¡¼ »ç¿ë °¡´ÉÇÑ ¸Þ¸ð¸® ÃÑ·®ÀÇ 90% ·Î ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.ij½Ã Å©±â°¡ ¼³Á¤µÈ Á¦ÇÑÀÇ 7/8¿¡ µµ´ÞÇϸé ij½Ã Ŭ¸®´× ¾Ë°í¸®ÁòÀÌ À¯È¿±â°£ ¸¸·á ¶Ç´Â Àû¾îµµ ÃÖ±Ù »ç¿ëµÈ RRsetÀ» ij½Ã¿¡¼ »èÁ¦Çϱ⠽ÃÀÛÇÏ¿© ¸Þ¸ð¸® »ç¿ëÀ» ¼³Á¤µÈ Á¦ÇÑ ¹Ì¸¸À¸·Î À¯ÁöÇÕ´Ï´Ù.named¿¡¼ »ç¿ëµÇ´Â ij½Ã Ŭ¸®´× ¾Ë°í¸®ÁòÀÇ À¯È¿¼ºÀº ƯÁ¤ ¼ø¼·Î ƯÁ¤ RRsetÀÇ ¸®Á¹¹ö¸¦ Äõ¸®ÇÔÀ¸·Î½á Å©°Ô ÀúÇÏµÇ°í ¼³Á¤µÈ max-cache-size Á¦ÇÑÀ» ´ëÆø ÃÊ°úÇÏ´Â °ÍÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ¹ß°ßµÇ¾ú½À´Ï´Ù.ÀÌ °áÇÔÀ» ¾Ç¿ëÇÔÀ¸·Î½á °ø°ÝÀÚ´Â named ¸®Á¹¹ö°¡ »ç¿ëÇÏ´Â ¸Þ¸ð¸® ¾çÀ» ¼³Á¤¹Þ¾Ò´Ù. max-cache-size Á¦ÇÑÀ» ´ëÆø ÃÊ°úÇÒ ¼ö ÀÖ½À´Ï´Ù.°ø°ÝÀÇ À¯È¿¼ºÀº ¸¹Àº ¿äÀÎ(Äõ¸® ºÎÇÏ, Äõ¸® ÆÐÅÏ µî) ¿¡ ÀÇÁ¸ÇÏÁö¸¸ max-cache-size ½ºÅ×ÀÌÆ®¸ÕÆ®ÀÇ ±âº»°ªÀº 90% µû¶ó¼ ÃÖ¾ÇÀÇ °æ¿ì °ø°ÝÀÚ´Â named¸¦ ½ÇÇàÇÏ°í Àִ ȣ½ºÆ®ÀÇ °¡¿ë ¸Þ¸ð¸®¸¦ ¸ðµÎ ¼ÒÁøÇÏ¿© ¼ºñ½º °ÅºÎ »óÅ°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2023-2828)
* Âü°í »çÀÌÆ®: https://kb.isc.org/v1/docs/cve-2023-2828
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: ISC BIND ¹öÀü 9.19.0 < 9.19.14 Any operating system Any version |
ÇØ°áÃ¥ |
Internet Software Consortium (ISC) À¥ »çÀÌÆ®ÀÎ http://www.isc.org/downloads/BIND/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â BINDÀÇ °¡Àå ÃֽŠ¹öÀü(9.19.14 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2023-2828 (CVE) |
°ü·Ã URL |
103189 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|