BIND DNS ์„œ๋ฒ„ ์—…๋ฐ์ดํŠธ 9.11.37, 9.16.27 ๋ฐ 9.18.1 4๊ฐ€์ง€ ์ทจ์•ฝ์  ์ˆ˜์ •

BIND DNS ์„œ๋ฒ„ 9.11.37, 9.16.27 ๋ฐ 9.18.1์˜ ์•ˆ์ •์ ์ธ ๋ธŒ๋žœ์น˜์— ๋Œ€ํ•œ ์ˆ˜์ • ์—…๋ฐ์ดํŠธ๊ฐ€ ๊ฒŒ์‹œ๋˜์—ˆ์œผ๋ฉฐ, ์ด๋ฅผ ํ†ตํ•ด XNUMX๊ฐ€์ง€ ์ทจ์•ฝ์ ์ด ์ˆ˜์ •๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

  • CVE-2021-25220 โ€” ์ž˜๋ชป๋œ NS ๋ ˆ์ฝ”๋“œ๋ฅผ DNS ์„œ๋ฒ„ ์บ์‹œ์— ์‚ฝ์ž…(์บ์‹œ ํฌ์ด์ฆˆ๋‹)ํ•  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ ์œผ๋กœ, ์ด๋กœ ์ธํ•ด ์ž˜๋ชป๋œ ์ •๋ณด๋ฅผ ์ œ๊ณตํ•˜๋Š” ์ž˜๋ชป๋œ DNS ์„œ๋ฒ„์— ์ ‘๊ทผํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ํฌ์›Œ๋” ์ค‘ ํ•˜๋‚˜๊ฐ€ ์†์ƒ๋  ๊ฒฝ์šฐ, "์ „์†ก ์šฐ์„ "(๊ธฐ๋ณธ๊ฐ’) ๋˜๋Š” "์ „์†ก ์ „์šฉ" ๋ชจ๋“œ๋กœ ์ž‘๋™ํ•˜๋Š” ๋ฆฌ์กธ๋ฒ„์—์„œ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ํฌ์›Œ๋”์—์„œ ์ˆ˜์‹ ํ•œ NS ๋ ˆ์ฝ”๋“œ๊ฐ€ ์บ์‹œ์— ์ €์žฅ๋˜์–ด ์žฌ๊ท€ ์ฟผ๋ฆฌ ์ˆ˜ํ–‰ ์‹œ ์ž˜๋ชป๋œ DNS ์„œ๋ฒ„์— ์ ‘๊ทผํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.
  • CVE-2022-0396 - ํŠน์ˆ˜ํ•˜๊ฒŒ ์กฐ์ž‘๋œ TCP ํŒจํ‚ท ์ „์†ก์„ ํ†ตํ•œ ์„œ๋น„์Šค ๊ฑฐ๋ถ€(CLOSE_WAIT ์ƒํƒœ์—์„œ ์—ฐ๊ฒฐ์ด ๋ฌด๊ธฐํ•œ ์ค‘๋‹จ๋จ). ์ด ๋ฌธ์ œ๋Š” ๊ธฐ๋ณธ๊ฐ’์ด ์•„๋‹Œ keep-response-order ์„ค์ •์ด ํ™œ์„ฑํ™”๋˜์–ด ์žˆ๊ณ  ACL์— keep-response-order ์˜ต์…˜์ด ์ง€์ •๋œ ๊ฒฝ์šฐ์—๋งŒ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค.
  • CVE-2022-0635 - ํŠน์ • ์š”์ฒญ์„ ์ „์†กํ•˜์—ฌ ์ง€์ •๋œ ํ”„๋กœ์„ธ์Šค๋ฅผ ์ถฉ๋Œ์‹œํ‚ฌ ๊ฐ€๋Šฅ์„ฑ ์„ฌ๊ธฐ๋Š” ์‚ฌ๋žŒ์ด ๋ฌธ์ œ๋Š” 9.18 ๋ธŒ๋žœ์น˜์—์„œ ๊ธฐ๋ณธ์ ์œผ๋กœ ํ™œ์„ฑํ™”๋˜์–ด ์žˆ๋Š” DNSSEC ์œ ํšจ์„ฑ ๊ฒ€์‚ฌ ์บ์‹œ(dnssec-validation ๋ฐ synth-from-dnssec ์„ค์ •)๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค.
  • CVE-2022-0667 - ์ง€์—ฐ๋œ DS ์ฟผ๋ฆฌ ์ฒ˜๋ฆฌ ์‹œ ์ง€์ •๋œ ํ”„๋กœ์„ธ์Šค๊ฐ€ ์ถฉ๋Œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” BIND 9.18 ๋ฒ„์ „์—์„œ๋งŒ ๋ฐœ์ƒํ•˜๋ฉฐ, ์žฌ๊ท€ ์ฟผ๋ฆฌ ์ฒ˜๋ฆฌ๋ฅผ ์œ„ํ•œ ํด๋ผ์ด์–ธํŠธ ์ฝ”๋“œ ์žฌ์ž‘์—… ๊ณผ์ •์—์„œ ๋ฐœ์ƒํ•œ ์˜ค๋ฅ˜๋กœ ์ธํ•ด ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค.

์ถœ์ฒ˜ : opennet.ru

DDoS ๋ณดํ˜ธ, VPS VDS ์„œ๋ฒ„๊ฐ€ ์žˆ๋Š” ์‚ฌ์ดํŠธ๋ฅผ ์œ„ํ•œ ์•ˆ์ •์ ์ธ ํ˜ธ์ŠคํŒ… ๊ตฌ์ž… ๐Ÿ”ฅ DDoS ๊ณต๊ฒฉ ๋ฐฉ์ง€ ๊ธฐ๋Šฅ์ด ํƒ‘์žฌ๋œ ์•ˆ์ •์ ์ธ ์›น์‚ฌ์ดํŠธ ํ˜ธ์ŠคํŒ…, VPS ๋ฐ VDS ์„œ๋ฒ„๋ฅผ ๊ตฌ๋งคํ•˜์„ธ์š” | ProHoster