잘못된 레코드 수신시 문자열 포맷 처리할 때 발생하는 서비스 거부 등 보안업데이트

[보안뉴스 김경애] DNS 서비스를 위해 주로 이용하는 BIND DNS에서 원격 서비스 거부를 발생시킬 수 있는 취약점이 발견됐다.


▲보안업데이트 공지(출처: ISC Internet Systems Consortium)

이번에 발견된 취약점은 잘못된 레코드를 수신하게 되면 문자열 포맷 처리시 발생하는 서비스 거부 취약점(CVE-2015-8704)과 Debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705)이다.

영향을 받는 소프트웨어는 △BIND 9.10.0 ~ 9.10.3-P2 △BIND 9.9.0 ~ 9.9.8-P2 △ BIND 9.9.3-S1 ~ 9.9.8-S3이다.

따라서 이용자는 BIND 9 버전 9.10.3-P3, BIND 9 버전 9.9.8-P3, BIND 9 버전 9.9.8-S4로 각각 업데이트 해야 한다.

이와 관련된 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의(국번없이 118)하면 된다.

[참고사이트]
[1] http://www.isc.org/downloads/
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>