์ ํจํ ์ ๋ขฐํ ์ ์๋ DNS ์๋ฒ ์
๋ฐ์ดํธ PowerDNS ๊ถํ ์๋ ์๋ฒ 4.3.1, 4.2.3 ๋ฐ 4.1.14์ด๋ ์ ๊ฑฐ ๋ค ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ผ๋ฉฐ ๊ทธ ์ค ๋ ๊ฐ๋ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์๊ฐ ์๊ฒฉ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
์ทจ์ฝ์ CVE-2020-24696, CVE-2020-24697 ๋ฐ CVE-2020-24698
์ํฅ์ ๋ฏธ์น๋ค ํค ๊ตํ ๋ฉ์ปค๋์ฆ์ ๊ตฌํํ ์ฝ๋ GSS-TSIG. ์ทจ์ฝ์ ์ PowerDNS๊ฐ GSS-TSIG ์ง์(โโenable-experimental-gss-tsigโ, ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋์ง ์์)์ผ๋ก ๊ตฌ์ถ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋๋ฉฐ ํน๋ณํ ์ค๊ณ๋ ๋คํธ์ํฌ ํจํท์ ์ ์กํ์ฌ ์
์ฉํ ์ ์์ต๋๋ค. ๊ฒฝ์ ์กฐ๊ฑด ๋ฐ ๋๋ธ ํ๋ฆฌ ์ทจ์ฝ์ CVE-2020-24696 ๋ฐ CVE-2020-24698์ ํ์์ด ์๋ชป๋ GSS-TSIG ์๋ช
์ด ํฌํจ๋ ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ์ถฉ๋ ๋๋ ๊ณต๊ฒฉ์ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ์ทจ์ฝ์ CVE-2020-24697์ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ ํ๋ฉ๋๋ค. GSS-TSIG ์ฝ๋๋ ๋ฐฐํฌ ํจํค์ง๋ฅผ ํฌํจํ์ฌ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋์ง ์๊ณ ์ ์ฌ์ ์ผ๋ก ๋ค๋ฅธ ๋ฌธ์ ๋ฅผ ํฌํจํ๊ณ ์์ผ๋ฏ๋ก PowerDNS Authoritative 4.4.0 ๋ฆด๋ฆฌ์ค์์ ์ด๋ฅผ ์์ ํ ์ ๊ฑฐํ๊ธฐ๋ก ๊ฒฐ์ ๋์์ต๋๋ค.
CVE-2020-17482 ์ด๊ธฐํ๋์ง ์์ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์์ ์ ๋ณด ์ ์ถ์ด ๋ฐ์ํ ์ ์์ง๋ง ์๋ฒ์์ ์ ๊ณตํ๋ DNS ์์ญ์ ์ ๋ ์ฝ๋๋ฅผ ์ถ๊ฐํ ์ ์๋ ์ธ์ฆ๋ ์ฌ์ฉ์์ ์์ฒญ์ ์ฒ๋ฆฌํ ๋๋ง ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru