2009년 7월 30일 ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다.
ISC BIND 9에서 지원되는 다이나믹 업데이트 (Dynamic Update) 기능은 BIND 8 버전 이후로 지원되며, Zone 파일의 레코드를 동적으로 갱신할 수 있는 기능이다.
해당 공격이 성공적으로 이루어지게 될 경우에는 BIND 데몬(Demon)이 크래쉬(Crash)되어 도메인 요청에 대한 정상적인 서비스를 지원할 수 없게된다.
현재 해당 취약점을 제거 할 수 있는 방안은 바인드9의 상위 버전인 BIND 9.6.1로 업그레이드 함으로써 해결 할 수 있다.
해당 취약점과 해결 방안에 대한 자세한 사항은 아래 ASEC 보안 권고문과 아래 웹 사이트들을 참고 하기 바란다.
ISC BIND 9 "Dynamic Update" 요청을 통한 원격 서비스 거부 취약점
'악성코드 정보' 카테고리의 다른 글
| 토렌토리엑터 웹 사이트 악성코드 유포 (0) | 2011.10.21 |
|---|---|
| 중국의 유해 차단 소프트웨어 그린 댐 유스 에스코트 분석 (0) | 2011.10.21 |
| 마이클 잭슨의 사망을 악용한 악성코드 유포 (0) | 2011.10.21 |
| 대량 스팸메일 발송하는 커널 스팸 봇 전용백신 배포 (0) | 2011.10.21 |
| 친구로 위장해 메신저로 전파 되는 악성코드 (0) | 2011.10.21 |
댓글