Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | BIND DNS 신규 취약점 보안 업데이트 권고 |
|---|---|
| DATE | 2015-09-07 오후 12:55:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2015년 9월 4일 BIND DNS 버전 취약점 발견되었습니다. 확인하시고 꼭 점검 부탁드립니다. 감사합니다. □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1] o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어 o BIND 9.0.0 이상 ~ 9.8.8 이하 o BIND 9.9.0 이상 ~ 9.9.7-P2 이하 o BIND 9.10.0 이상 ~ 9.10.2-P3 이하 □ 해결 방안 o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전 - BIND 9 버전 9.9.7-P3로 업그레이드 o BIND 9.10.0 이상 ~ 9.10.2-P3 이하 - BIND 9 버전 9.10.2-P4로 업그레이드 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-01287/0 [2] https://kb.isc.org/article/AA-01291/74/CVE-2015-5986%3A-An-incorrect-boundary-check-can-trigger-a-REQUIRE-assertion-failure-in-openpgpkey_61.c.html 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
