안녕하세요. 한국인터넷진흥원 인터넷주소기술팀에서 알려드립니다.

ISC(Internet Systems Consortium)에서는 DNS 운영 S/W인 BIND에 대한 신규 취약점 3건 및 BIND 패치 버전을 공개하였습니다.

BIND S/W를 이용하여 네임서버(DNS)를 운영하는 기관에서는 신규 취약점을 악용한 보안 침해사고 등을 예방하기 위해 최신 버전으로 업데이트할 것을 권고 드립니다.

□ 취약점 정보 (3건)

 o CVE-2018-5744 : A specially crafted packet can cause named to leak memory

 o CVE-2018-5745 : An assertion failure can occur if a trust anchor rollover to an unsupported key algorithm when using managed-keys

 o CVE-2019-6465 : Controls for zone transfers might not be properly applied to Dynamically Loadable Zones(DLZs) if the zones are writable

□ 조치방법

 o BIND 버전 업그레이드

  - BIND 9.11.5-P4 또는 9.12.3-P4로 업그레이드

  * BIND 9.9 및 9.10 버전은 '18. 7월 소프트웨어 지원이 완전히 종료(EOL)되었으며, 9.10 이하 버전 사용자는 본 취약점과 무관하게 9.11이나 9.12 최신 버전으로 업그레이드를 권고합니다.

□ 문의사항

 o 한국인터넷진흥원 인터넷주소기술팀 : 02-405-6498, in_chk@nic.or.kr

□ 참고정보

 [1] https://kb.isc.org/docs/cve-2018-5744

 [2] https://kb.isc.org/docs/cve-2018-5745

 [3] https://kb.isc.org/docs/cve-2019-6465