BIND DNS ์๋ฒ 9.11.37, 9.16.27 ๋ฐ 9.18.1์ ์์ ์ ์ธ ๋ถ๊ธฐ์ ๋ํ ์์ ์ ๋ฐ์ดํธ๊ฐ ๊ฒ์๋์ด XNUMX๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค.
- CVE-2021-25220 - ์๋ชป๋ NS ๋ ์ฝ๋๋ฅผ DNS ์๋ฒ ์บ์๋ก ๋์ฒดํ ๊ฐ๋ฅ์ฑ(์บ์ ์ค๋ )์ผ๋ก ์ธํด ์๋ชป๋ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ ์๋ชป๋ DNS ์๋ฒ์ ๋ํ ํธ์ถ์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ ์ ๋ฌ์ ์ค ํ๋๊ฐ ์์๋ ๊ฒฝ์ฐ "์ ๋ฌ ์ฐ์ "(๊ธฐ๋ณธ๊ฐ) ๋๋ "์ ๋ฌ ์ ์ฉ" ๋ชจ๋์์ ์๋ํ๋ ํ์ธ์์์ ๋ํ๋ฉ๋๋ค(์ ๋ฌ์๋ก๋ถํฐ ์์ ๋ NS ๋ ์ฝ๋๋ ๊ฒฐ๊ตญ ์บ์์ ์ ์ฅ๋์ด ์ฌ๊ท ์ฟผ๋ฆฌ๋ฅผ ์ํํ ๋ ์๋ชป๋ DNS ์๋ฒ).
- CVE-2022-0396์ ํน๋ณํ ์ ์๋ TCP ํจํท์ ์ ์กํ์ฌ ์์๋๋ ์๋น์ค ๊ฑฐ๋ถ(CLOSE_WAIT ์ํ์์ ์ฐ๊ฒฐ์ด ๋ฌด๊ธฐํ ์ค๋จ๋จ)์ ๋๋ค. ๋ฌธ์ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋์ง ์๋ keep-response-order ์ค์ ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ์ ACL์ keep-response-order ์ต์ ์ด ์ง์ ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค.
- CVE-2022-0635 - ์๋ฒ์ ํน์ ์์ฒญ์ ๋ณด๋ผ ๋ ๋ช ๋ช ๋ ํ๋ก์ธ์ค๊ฐ ์ถฉ๋ํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ ๋ถ๊ธฐ 9.18(dnssec-validation ๋ฐ synth-from-dnssec ์ค์ )์์ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋ DNSSEC ๊ฒ์ฆ ์บ์ ์บ์๋ฅผ ์ฌ์ฉํ ๋ ๋ํ๋ฉ๋๋ค.
- CVE-2022-0667 โ ์ง์ฐ๋ DS ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ๋ช ๋ช ๋ ํ๋ก์ธ์ค๊ฐ ์ถฉ๋ํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ BIND 9.18 ๋ถ๊ธฐ์๋ง ๋ํ๋๋ฉฐ ์ฌ๊ท ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๋ฅผ ์ํด ํด๋ผ์ด์ธํธ ์ฝ๋๋ฅผ ์ฌ์์ ํ ๋ ๋ฐ์ํ ์ค์๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru