English

◀◁ 뒤로 취약점ID 19112 위험도 40 포트 53 프로토콜 UDP 분류 DNS 상세설명 원격 호스트에 설치된 ISC BIND 버전은 테스트 버전 이전입니다. 따라서 CVE-2024-4076, CVE-2024-1975, CVE-2024-1737 권고에 설명된 다중 취약점의 영향 받습니다. - 오래된 데이터를 제공하게 만드는 클라이언트 쿼리와 로컬 권한 영역 데이터에서의 조회가 필요한 쿼리가 동시에 발생하면 어설션 실패(assertion failure)를 일으킬 수 있습니다 (CVE-2024-4076). - 서버가 "KEY" 리소스 레코드를 포함한 영역을 호스팅하거나, 리졸버가 캐시에 있는 DNSSEC 서명된 도메인의 "KEY" 리소스 레코드를 DNSSEC 검증하는 경우, 클라이언트가 SIG(0) 서명된 요청 스트림을 보내 리졸버의 CPU 리소스를 고갈시킬 수 있습니다 (CVE-2024-1975). - 동일한 호스트 이름에 대해 상당한 수의 RR(모든 RTYPE)을 보유하고 있는 리졸버 캐시와 권한 영역 데이터베이스는 콘텐츠가 추가되거나 업데이트될 때, 그리고 이 이름에 대한 클라이언트 쿼리를 처리할 때 성능이 저하될 수 있습니다 (CVE-2024-1737). * 참고 사이트: https://kb.isc.org/docs/cve-2024-4076 https://nvd.nist.gov/vuln/detail/CVE-2024-4076 https://kb.isc.org/docs/cve-2024-1975 https://nvd.nist.gov/vuln/detail/CVE-2024-1975 https://kb.isc.org/docs/cve-2024-1737 https://nvd.nist.gov/vuln/detail/CVE-2024-1737 * 영향을 받는 플랫폼: ISC BIND 버전 9.18.11-S1 < 9.18.27-S1 Any operating system Any version 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/downloads/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.20.0 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-1737,CVE-2024-1975,CVE-2024-4076 (CVE) 관련 URL 103189 (SecurityFocus) 관련 URL (ISS)