본문 바로가기
악성코드 정보

ISC BIND 9 원격 서비스 거부 취약점 발견

by 알 수 없는 사용자 2011. 10. 21.

2009년 7월 30일 ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다.

ISC BIND 9에서 지원되는 다이나믹 업데이트 (Dynamic Update) 기능은 BIND 8 버전 이후로 지원되며, Zone 파일의 레코드를 동적으로 갱신할 수 있는 기능이다.


해당 공격이 성공적으로 이루어지게 될 경우에는 BIND 데몬(Demon)이 크래쉬(Crash)되어 도메인 요청에 대한 정상적인 서비스를 지원할 수 없게된다.

현재 해당 취약점을 제거 할 수 있는 방안은 바인드9의 상위 버전인 BIND 9.6.1로 업그레이드 함으로써 해결 할 수 있다.

해당 취약점과 해결 방안에 대한 자세한 사항은 아래 ASEC 보안 권고문과 아래 웹 사이트들을 참고 하기 바란다.

ISC BIND 9 "Dynamic Update" 요청을 통한 원격 서비스 거부 취약점


댓글