DNS
BIND 신규 취약점 발견에 따른 조치 권고
2019-02-27 | 조회수 : 3,617
|
|
|
|
안녕하세요. 한국인터넷진흥원 인터넷주소기술팀에서 알려드립니다.
ISC(Internet Systems Consortium)에서는 DNS 운영 S/W인 BIND에 대한 신규 취약점 3건 및 BIND 패치 버전을 공개하였습니다.
BIND S/W를 이용하여 네임서버(DNS)를 운영하는 기관에서는 신규 취약점을 악용한 보안 침해사고 등을 예방하기 위해 최신 버전으로 업데이트할 것을 권고 드립니다.
□ 취약점 정보 (3건)
o CVE-2018-5744 : A specially crafted packet can cause named to leak memory
o CVE-2018-5745 : An assertion failure can occur if a trust anchor rollover to an unsupported key algorithm when using managed-keys
o CVE-2019-6465 : Controls for zone transfers might not be properly applied to Dynamically Loadable Zones(DLZs) if the zones are writable
□ 조치방법
o BIND 버전 업그레이드
- BIND 9.11.5-P4 또는 9.12.3-P4로 업그레이드
* BIND 9.9 및 9.10 버전은 '18. 7월 소프트웨어 지원이 완전히 종료(EOL)되었으며, 9.10 이하 버전 사용자는 본 취약점과 무관하게 9.11이나 9.12 최신 버전으로 업그레이드를 권고합니다.
□ 문의사항
o 한국인터넷진흥원 인터넷주소기술팀 : 02-405-6498, in_chk@nic.or.kr
□ 참고정보
|