ISC BIND 기반 DNS 서비스에서 아래와 같은 취약점이 발표되었습니다. VitalQIP 대응 패치인 DNS6.4는 2024년 2월말경 릴리즈 될 예정이며 고객분들께는 별도로 연락드릴 예정입니다.
CVE
발행일
구분
등급
설명
VitalQIP 대응 방안
CVE-2023-4408
2024. 2. 13
DNS 쿼리
High
일반적인 DNS 트래픽에는 문제가 없지만, 악의적인 대량 DNS 메시지를 이용하여 CPU 로드 부하 초래 할 수 있음
DNS6.4로 업그레이드
CVE-2023-5517
PTR쿼리
RFC1918 리버스 존 쿼리시 nxdomain-redirect가 활성화 되어 있을 때 fail 발생될 수 있음
nxdomain-redirect disabling
CVE-2023-5679
DNS64
DNS64와 serve-stale을 모두 활성화하는 경우 재귀적 질의시 fail이 발생할 수 있음
CVE-2023-50387
DNSSEC
조작된 DNSSEC 서명된 존으로부터 오는 응답의 처리시 DNSSEC를 검증하는 리졸버에서 CPU 고갈을 유발할 수 있음
CVE-2023-50868
NSEC3를 사용하여 DNSSE 서명 존에서 오는 응담을 처리할 때 DNSSEC 유효성 검사시 리볼버에서 CPU 부하를 초래 할 수 있음