¡à °³¿ä o BIND¿¡¼ ¼ºñ½º°ÅºÎ(Denial of Service) °ø°Ý °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ³×ÀÓ¼¹ö °ü¸®ÀÚÀÇ ÁÖÀǸ¦ ¿äÇÔ [1] o BIND 9 ³×ÀÓ¼¹öÀÇ Àç±ÍÀû Äõ¸®(recursive queires)¸¦ ó¸®ÇÏ´Â ¼ºñ½º¸¦ ÁߴܽÃÅ´ - Á¶ÀÛµÈ ÆÐŶÀ» Bind ³×ÀÓ ¼¹ö¿¡ Àü¼ÛÇÏ¿© Resolver°¡ À¯È¿ÇÏÁö ¾ÊÀº ·¹ÄÚµå¿Í ÈÄ¼Ó Äõ¸®¸¦ ij½Ã¿¡ ÀúÀåÇÏ°Ô ÇÏ°í ·¹Äڵ带 µ¹·ÁÁÖ´Â °úÁ¤¿¡¼ Ãæµ¹ÀÌ ¹ß»ý
¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - BIND 9.8 Àüü ¹öÀü - BIND 9.7 Àüü ¹öÀü - BIND 9.6-ESV Àüü ¹öÀü - BIND 9.4-ESV Àüü ¹öÀü
¡à ÇØ°á ¹æ¾È o Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â BIND¹öÀüÀÇ °æ¿ì - BIND 9.8.1-P1 ¾÷±×·¹ÀÌµå ±Ç°í [2] - BIND 9.7.4-P1 ¾÷±×·¹ÀÌµå ±Ç°í [2] - BIND 9.6-ESV-R5-P1 ¾÷±×·¹ÀÌµå ±Ç°í [2] - BIND 9.4-ESV-R5-P1 ¾÷±×·¹ÀÌµå ±Ç°í [2]
¡à ¿ë¾î Á¤¸® o BIND(Berkeley Internet Name Daemon) : ³×ÀÓ¼¹ö¸¦ ¿î¿µÇϱâ À§ÇÑ ¼¹öÃø ¼ÒÇÁÆ®¿þ¾î o Àç±ÍÀû Äõ¸®(recursive queires) : Ŭ¶óÀ̾ðÆ®°¡ ¿äûÇÑ Á¤º¸¸¦ ÀüÇØÁְųª ã°í ÀÖ´Â Á¤º¸°¡ ¾ø´Ù´Â ¿¡·¯ ¸Þ½ÃÁö¸¦ º¸³»ÁÖ´Â °Í
¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®] [1] https://www.isc.org/software/bind/advisories/cve-2011-tbd [2] http://www.isc.org/software/bind
¿øº» : http://www.krcert.or.kr |