Technical data

DNS관련 취약점(CVE) 발표

작성자 관리자 날짜 2024-02-20 14:25:37 조회수 49

ISC BIND 기반 DNS 서비스에서 아래와 같은 취약점이 발표되었습니다. VitalQIP 대응 패치인 DNS6.4는 2024년 2월말경 릴리즈 될 예정이며 고객분들께는 별도로 연락드릴 예정입니다.

CVE

발행일

구분

등급

설명

VitalQIP 대응 방안

CVE-2023-4408

2024. 2. 13

DNS 쿼리

High

일반적인 DNS 트래픽에는 문제가 없지만, 악의적인 대량 DNS 메시지를 이용하여 CPU 로드 부하 초래 할 수 있음

DNS6.4로 업그레이드

CVE-2023-5517

2024. 2. 13

PTR쿼리

High

RFC1918 리버스 존 쿼리시 nxdomain-redirect가 활성화 되어 있을 때 fail 발생될 수 있음

nxdomain-redirect disabling

DNS6.4로 업그레이드

CVE-2023-5679

2024. 2. 13

DNS64

High

DNS64와 serve-stale을 모두 활성화하는 경우 재귀적 질의시 fail이 발생할 수 있음

DNS6.4로 업그레이드

CVE-2023-50387

2024. 2. 13

DNSSEC

High

조작된 DNSSEC 서명된 존으로부터 오는 응답의 처리시 DNSSEC를 검증하는 리졸버에서 CPU 고갈을 유발할 수 있음

DNS6.4로 업그레이드

CVE-2023-50868

2024. 2. 13

DNSSEC

High

NSEC3를 사용하여 DNSSE 서명 존에서 오는 응담을 처리할 때 DNSSEC 유효성 검사시 리볼버에서 CPU 부하를 초래 할 수 있음

DNS6.4로 업그레이드

 

 

 

댓글 (0)

등록된 댓글이 없습니다.
작성 권한이 없습니다.