안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

BIND DNS에서 발생하는 취약점 보안 업데이트 권고 내용 관련 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 개요

 - ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표

 - 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

■ 설명

 - BIND Supported Preview Edition에서 부적절한 쿼리 응답 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3488) [1]

■ 영향받는 소프트웨어

 o BIND 9

   - BIND 9.11.4-S1 ~ 9.11.37-S1(BIND Supported Preview Edition)

   - BIND 9.16.8-S1 ~ 9.16.36-S1(BIND Supported Preview Edition)

■ 해결 방안

 o BIND 버전 업그레이드를 통한 조치

  - BIND 9.16.37-S1(Supported Preview Edition)

■ 기타 문의사항

■ 참고사이트

 [1] https://kb.isc.org/docs/cve-2022-3488