최근 ISC에서 VitalQIP DNS 6.4 버전에 영향을 미치는 두 가지 취약점을 해결하기 위해 유지보수 릴리스를 발표하였습니다. 해당 취약점은 ISC BIND DNS 서비스와 관련이 있습니다. 아래에 이들 CVE에 대한 세부 사항을 안내드리며, 패치 된 DNS 6.4 버전은 2월 18일 경에 당사 지원 사이트에서 게시될 예정이니 이를 기준으로 업그레이드를 계획해주시기 바랍니다. (자세한 사항은 첨부 참조)
- CVE-2024-11187: 추가 섹션에 많은 레코드가 있을 경우 CPU 자원 고갈
- CVE-2024-12705: DNS-over-HTTPS 구현이 높은 쿼리 부하 하에서 여러 문제 발생