웹제로에 오신것을 환영합니다.
 
                   
home 로그인 회원가입 이벤트
 공지사항  
 서버작업  
 보안뉴스  
 보안패치  
 자주 묻는 질문  
 지식포럼  

HTML

 
PHP
제로보드
LINUX
WINDOWS
 호스팅 메뉴얼
 도메인 메뉴얼  
도메인 등록
도메인 파킹
도메인 포워딩
도메인 DNS변경
 웹메일 호스팅 메뉴얼  
MS-Outlook 2007 세팅법
Outlook Express 6.0 세팅법
 이벤트

ns.webzero.kr
121.254.249.2
 
ns2.webzero.kr
121.254.249.3



고객센터 홈 > 고객센터

보안패치


제목: BIND 원격 서비스거부 취약점 보안 업데이트 권고
이름: 웹제로™


등록일: 2011-05-25 17:38
조회수: 3636


□ 개요

 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버
    관리자의 주의를 요함[1]
 o RPZ(Response Policy Zone)로 구성된 네임서버에서 RRSIG요청에 의한 서버 충돌 현상이
    발생할 수 있음


□ 해당 시스템

 o RRset 교체를 위해 구성된 RPZ 기능을 사용하는 BIND 이용자


□ 영향

 o 공격자는 해당 취약점을 이용하여 서비스 거부 공격을 수행할 수 있음


□ 권장방안

 o 네임서버로 BIND를 운영 중이라면 해당 보안 취약점에 대비하기 위하여 최신버전으로
    업그레이드 권고[2]
    ※ 최신버전 : BIND 9.8.0-P1 (2011.5.5 기준)
 o 패치가 어려울 경우, RRset 교체가 아닌 NXDOMAIN 응답을 위해서만 RPZ을 사용할
    것을 권고


□ 용어 정리

 o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어
 o RRSIG(Resource Record Signiture) : 도메인 네임 시스템의 각 리소스 레코드 데이터에
    대한 전자서명 데이터를 저장하기 위한 리소스 레코드 시그니쳐
 o RRset(Resource Record Set) : 동일한 도메인 네임에 대해 정의된 다수의 리소스 레코드
 o NXDOMAIN(Non-eXistent Domain) : DNS 응답 코드의 하나로, “질의한 도메인 네임은
    전혀 존재하지 않음” 이란 의미


[참고사이트]
[1] http://isc.sans.edu/diary/Patch+for+BIND+9+8+0+DoS+Vulnerability/10846
[2] http://www.isc.org/software/bind
출처:KISA

  -목록보기  
△ 이전글: Adobe Flash Player 다중 취약점 업데이트 권고
▽ 다음글: [MS 보안업데이트]2011년 5월 MS 정기 보안업데이트 권고
/ skin by  

기술보증기금인증  벤처기업 기술혁신형 중소기업 INNOBIZ ISO 9001 인증기업 이호스트데이터센터 기업부설연구소 인정서 정보보호 안전진단 필증 획득
(사)한국인터넷호스팅협회 회원사 한국인터넷진흥원 ICANN 인증 국제도메인등록기관 한국인터넷진흥원공인 도메인등록대행자 한국소프트웨어산업협회
소프트웨어사업자 신고확인서

회사소개 개인정보취급방침 호스팅 이용약관 회원 이용약관 이메일주소 무단수집거부 고객지원 찾아오시는 길

ㆍ본사 : 153-803 서울시 금천구 가산동 371-37 STX V타워 1509호 ㆍIDC 운영센터 : 서울시 금천구 가산동 459-9 LG 데이콤 7층
(주)이호스트데이터센터 사업자등록번호:214-87-61456 부가통신사업신고:서초 제 11006호 통신판매업신고:서초 제 05006호
Copyright(c)2005-2010 ehostIDC Allrights reserved. domain@ehostidc.co.kr

  굿네이버스