▒ 만족을 드리는 서버호스팅 전문기업 ::: 서브이즈

: 고객센터 > 보안 업데이트

제목	BIND DNS 신규 취약점 보안 업데이트 권고
등록일	2016-08-02 오후 12:50:00
(주)서브이즈 보안팀에서 알려드립니다. 2016년 7월 20일 BIND DNS 버전 취약점 발견되었습니다. 확인하시고 꼭 점검 부탁드립니다. 감사합니다. □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o BIND 9.11.0a3 ~ 9.11.0b1 □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-01393/74/CVE-2016-2775 [2] https://www.isc.org/downloads/ 참조 : 인터넷침해대응센터

제목

BIND DNS 신규 취약점 보안 업데이트 권고

등록일

2016-08-02 오후 12:50:00

(주)서브이즈 보안팀에서 알려드립니다.

2016년 7월 20일 BIND DNS 버전 취약점 발견되었습니다. 확인하시고 꼭 점검 부탁드립니다.

감사합니다.

□ 개요
o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1]

□ 설명
o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면
서비스 거부가 발생하는 취약점(CVE-2016-2775)

□ 영향 받는 소프트웨어
o BIND 9.10.0 ~ 9.10.4-P1
o BIND 9.9.x ~ 9.9.9-P1
o BIND 9.11.0a3 ~ 9.11.0b1

□ 해결 방안
o BIND 9 버전 9.10.4-P2로 업데이트
o BIND 9 버전 9.9.9-P2로 업데이트
o BIND 9 버전 9.11.0b2로 업데이트

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://kb.isc.org/article/AA-01393/74/CVE-2016-2775
[2] https://www.isc.org/downloads/

참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2016년 8월 보안 위협에 따른 정기 보안 업데이트 권고
이전글	[MS 보안업데이트]2016년 7월 보안 위협에 따른 정기 보안 업데이트 권고