ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표
따라서 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고합니다.
취약점
DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387)
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2023-50387 | BIND 9 | 9.16.x | 9.16.48 |
| 9.18.x | 9.18.24 | ||
| 9.19.x | 9.19.21 |
해결방안
참고사이트에 명시되어 있는 ‘BIND 9’ 내용을 확인하여 최신 업데이트 적용
참고사이트
https://kb.isc.org/v1/docs/cve-2023-50387
https://nvd.nist.gov/vuln/detail/CVE-2023-50387
출처: KISA 보호나라 > BIND DNS 취약점 보안 업데이트 권고