1. 개요
2009.7.28 ISC BIND 9 모든 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었습니다.

2. 설명
이 취약점은, 특정한 동적 업데이트(dynamic update) 메세지를 마스터 DNS서버로 보내면, DNS 서버가 종료되는 취약점입니다. prerequisite section의 동적 업데이트 메세지가 ANY 타입이며, 서버에 존재하는 FQDN에 대한 RRset 을 1개 이상 포함할 경우, dns_db_findrdataset() 함수가 실패하며 비정상적으로 BIND가 종료됩니다.

* 해당 취약점은 Dynamic Update 기능의 ACL 설정과 상관없이 영향을 받기 때문에 매우 위험합니다.

자세한 내용은 다음 주소를 참고하십시오.
https://www.isc.org/node/474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0696
http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=14792&key=&related=

3. 영향 받는 소프트웨어
BIND 9 모든 버전의 서버는 모두 이 취약점에 노출되어 있습니다. PoC와 익스플로잇이 모두 공개되었으며, ACL을 이용해 공격을 막을 수 있는 방법은 없습니다.

4. 해결 방안
• 마스터 DNS 서버로 사용되는 BIND 시스템을 운영 중이라면, 해당 보안 취약점에 대비하기 위하여 각 벤더사의 BIND 최신 버전으로 업그레이드를 권고
• Dynamic update 기능이 필요하지 않을 경우, Disable(비활성화)시킬 것을 권고
• 마스터 DNS 서버는 내부 네트워크에 구축할 것을 권고.
• 패치가 어려울 경우, 신뢰할 수 있는 호스트에 대해서만 Dynamic update 메세지를 받을 수 있도록 방화벽 설정을 변경하도록 권고

5. 배포판별 업데이트
1) CentOS/RHEL/Fedora Core
- CentOS 5.x/Fedora Core 6(RHEL 5.x에 대응)
https://rhn.redhat.com/errata/RHSA-2009-1179.html
기 설치된 rpm을 9.3.4-10.P1.el5_3.3으로 업데이트

rpm 다운로드 주소
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/

예) x86_64의 경우 다이렉트 다운로드 주소
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-chroot-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-devel-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-libbind-devel-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-libs-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-utils-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/bind-sdb-9.3.4-10.P1.el5_3.3.x86_64.rpm
ftp://ftp.daum.net/centos/5.3/updates/x86_64/RPMS/caching-nameserver-9.3.4-10.P1.el5_3.3.x86_64.rpm

- CentOS 4.x(RHEL 4.x에 대응)
https://rhn.redhat.com/errata/rhel4.8.z-es-errata.html
기 설치된 rpm을 9.2.4-30.el4_8.4으로 업데이트

rpm 다운로드 주소
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/

예) x86_64의 경우 다이렉트 다운로드 주소
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/bind-9.2.4-30.el4_8.4.x86_64.rpm
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/bind-chroot-9.2.4-30.el4_8.4.x86_64.rpm
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/bind-devel-9.2.4-30.el4_8.4.x86_64.rpm
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/bind-libs-9.2.4-30.el4_8.4.i386.rpm
ftp://ftp.daum.net/centos/4.7/updates/x86_64/RPMS/bind-utils-9.2.4-30.el4_8.4.x86_64.rpm

소스 다운로드
ftp://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz

* 참고로 bind-9.2.x/9.3.x는 더 이상 소스 업데이트를 지원하지 않으므로 업그레이드가 필요합니다.

2) Debian/Ubuntu
# apt-get update
# apt-get upgrade
# /etc/init.d/bind9 restart

6. 직접 업데이트가 어려운 경우 부가 서비스 -> 서버관리 도우미 -> 보안 업데이트 설치 서비스를 받으시기 바랍니다.
(단, 매니지드 서비스 이용 고객을 제외됩니다.)