English

◀◁ 뒤로 취약점ID 19104 위험도 40 포트 53 프로토콜 UDP 분류 DNS 상세설명 원격 호스트에 설치된 ISC BIND 버전은 9.18.24-S1 이전 입니다. 따라서 cve-2023-50387 권고에 설명된 취약점의 영향 받습니다. - DNS 프로토콜의 DNSSEC의 특정 부분(RFC 4033, 4034, 4035, 6840 및 관련 RFC)은 원격 공격자가 하나 이상의 DNSSEC 응답을 통해 서비스 거부(CPU 소비)를 유발할 수 있음 입니다 (일명 KeyTrap). 우려 사항 중 하나는 프로토콜의 사양이 다수의 DNSKEY 및 RRSIG 레코드가 있는 영역이 있는 경우 알고리즘이 DNSKEY와 RRSIG 레코드의 모든 조합을 평가해야 함을 시사한다는 것입니다. (CVE-2023-50387) * 참고 사이트: https://kb.isc.org/v1/docs/cve-2023-50387 * 영향을 받는 플랫폼: ISC BIND 버전 9.18.11-S1 < 9.18.24-S1 Any operating system Any version 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/downloads/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.18.24-S1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-50387 (CVE) 관련 URL 103189 (SecurityFocus) 관련 URL (ISS)