BIND DNS 취약점 보안 업데이트 권고(2022/10/04)
안녕하세요, 카페24 호스팅센터입니다.
BIND DNS에서 발생하는 다중 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178
- 취약점 유형: 메모리 누수, 서비스 거부, DNSSEC 관련 취약점
- ��영향받는 제품: BIND 9
취약점 설명
- CVE-2022-2906: Diffie-Hellman 키 교환을 처리하는 코드에서 발생하는 메모리 누수 취약점
- CVE-2022-3080: BIND 해석기에서 특수하게 조작된 쿼리를 통해 발생하는 서비스 거부 취약점
- CVE-2022-38177, CVE-2022-38178: ECDSA DNSSEC 및 EdDSA DNSSEC의 확인 코드에서 발생하는 메모리 누수 취약점
영향받는 소프트웨어
- BIND 9.8.4 ~ 9.16.32 버전
- BIND 9.18.0 ~ 9.18.6 버전
- BIND 9.19.0 ~ 9.19.4 버전
- BIND 9.9.4-S1 ~ 9.11.37-S1 (BIND Supported Preview Edition)
- BIND 9.16.8-S1 ~ 9.16.32-S1 (BIND Supported Preview Edition)
2. 보안 조치 권고사항
해결 방안
- BIND 9.16.33
- BIND 9.18.7
- BIND 9.19.5
- BIND 9.16.33-S1 (Supported Preview Edition)
즉시 조치사항
- 영향받는 BIND 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.