BIND DNS 취약점 보안 업데이트 권고

2024-07-29

         	   
            □ 개요
  o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  
  □ 설명
  o BIND에서 오래된 캐시 데이터와 권한 영역의 콘텐츠를 모두 제공할 때 Assertion 실패(CVE-2024-4076) [2][3]
 o BIND에서 클라이언트 측이 SIG(0) 서명된 요청 스트림 전송 시 CPU 자원을 소모 가능(CVE-2024-1975) [4][5]
 o BIND의 데이터베이스에서 동일한 호스트 이름의 RR이 다량으로 존재할 때 데이터베이스 성능 저하(CVE-2024-1737) [6][7]
 o BIND에서 TCP를 통한 DNS Flood 공격으로 인해 발생하는 서비스 거부(CVE-2024-0760) [8][9]
 
  □ 영향받는 제품 및 해결 방안 
  
                              취약점          제품명          영향받는 버전          해결 버전         
                 CVE-2024-4076          BIND 9          9.16.13 부터(포함) ~
 9.16.50 까지(포함)          9.18.28         
                 9.18.0 부터(포함) ~
 9.18.27 까지(포함)         
                 9.19.0 부터(포함) ~
 9.19.24 까지(포함)          9.20.0
        
                 BIND 9 Preview Edition
         9.11.33-S1 부터(포함) ~
 9.11.37-S1 까지(포함)          9.18.28-S1
        
                 9.16.13-S1 부터(포함) ~
 9.16.50-S1 까지(포함)         
                 9.18.11-S1 부터(포함) ~
 9.18.27-S1 까지(포함)         
                 CVE-2024-1975
         BIND 9          9.0.0 부터(포함) ~
 9.11.37 까지(포함)          9.18.28
        
                 9.16.0 부터(포함) ~
 9.16.50 까지(포함)         
                 9.18.0 부터(포함) ~
 9.18.27 까지(포함)         
                 9.19.0 부터(포함) ~
 9.19.24 까지(포함)          9.20.0
        
                 BIND 9 Preview Edition
         9.9.3-S1 부터(포함) ~
 9.11.37-S1 까지(포함)          9.18.28-S1
        
                 9.16.8-S1 부터(포함) ~
 9.16.49-S1 까지(포함)         
                 9.18.11-S1 부터(포함) ~
 9.18.27-S1 까지(포함)         
                 CVE-2024-1737
         BIND 9          9.11.0 부터(포함) ~
 9.11.37 까지(포함)          9.18.28
        
                 9.16.0 부터(포함) ~
 9.16.50 까지(포함)         
                 9.18.0 부터(포함) ~
 9.18.27 까지(포함)         
                 9.19.0 부터(포함) ~
 9.19.24 까지(포함)          9.20.0
        
                 BIND 9 Preview Edition
         9.11.4-S1 부터(포함) ~
 9.11.37-S1 까지(포함)          9.18.28-S1
        
                 9.16.8-S1 부터(포함) ~
 9.16.50-S1 까지(포함)         
                 9.18.11-S1 부터(포함) ~
 9.18.27-S1 까지(포함)         
                 CVE-2024-0760
         BIND 9          9.18.1 부터(포함) ~
 9.18.27 까지(포함)          9.18.28
        
                 9.19.0 부터(포함) ~
 9.19.24 까지(포함)          9.20.0
        
                 BIND 9 Preview Edition
         9.18.11-S1 부터(포함) ~
 9.18.27-S1 까지(포함)          9.18.28-S1
        
       
      
 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][4][6][8]
  
  □ 참고사이트
 [1] https://kb.isc.org/docs/aa-00913
 [2] https://kb.isc.org/docs/cve-2024-4076
 [3] https://nvd.nist.gov/vuln/detail/CVE-2024-4076
 [4] https://kb.isc.org/docs/cve-2024-1975
 [5] https://nvd.nist.gov/vuln/detail/CVE-2024-1975
 [6] https://kb.isc.org/docs/cve-2024-1737
 [7] https://nvd.nist.gov/vuln/detail/CVE-2024-1737
 [8] https://kb.isc.org/docs/cve-2024-0760
 [9] https://nvd.nist.gov/vuln/detail/CVE-2024-0760
 
 □ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
  
  □ 작성: 위협분석단 취약점분석팀