페이지 상단으로

공지사항

홈으로 > 알림 > 공지사항
공지사항 보기입니다.
DNS BIND 신규 취약점 발견에 따른 조치 권고
2019-02-27 | 조회수 : 404
  
안녕하세요. 한국인터넷진흥원 인터넷주소기술팀에서 알려드립니다.

ISC(Internet Systems Consortium)에서는 DNS 운영 S/W인 BIND에 대한 신규 취약점 3건 및 BIND 패치 버전을 공개하였습니다.

BIND S/W를 이용하여 네임서버(DNS)를 운영하는 기관에서는 신규 취약점을 악용한 보안 침해사고 등을 예방하기 위해 최신 버전으로 업데이트할 것을 권고 드립니다.

□ 취약점 정보 (3건)
 o CVE-2018-5744 : A specially crafted packet can cause named to leak memory
 o CVE-2018-5745 : An assertion failure can occur if a trust anchor rollover to an unsupported key algorithm when using managed-keys
 o CVE-2019-6465 : Controls for zone transfers might not be properly applied to Dynamically Loadable Zones(DLZs) if the zones are writable

□ 조치방법
 o BIND 버전 업그레이드
  - BIND 9.11.5-P4 또는 9.12.3-P4로 업그레이드
  * BIND 9.9 및 9.10 버전은 '18. 7월 소프트웨어 지원이 완전히 종료(EOL)되었으며, 9.10 이하 버전 사용자는 본 취약점과 무관하게 9.11이나 9.12 최신 버전으로 업그레이드를 권고합니다.

□ 문의사항
 o 한국인터넷진흥원 인터넷주소기술팀 : 02-405-6498, in_chk@nic.or.kr

□ 참고정보
목록가기
Home

전체메뉴

닫기