[ 공 지 ] BIND DNS 신규 취약점 보안 업데이트 권고 2016-07-20 안녕하십니까. 호스트먼트입니다. 먼저 호스트먼트를 아껴주시고 사랑해 주시는 고객 여러분께  진심으로 감사드리며 BIND DNS 신규 취약점 보안 업데이트 권고가 있어 이를 알려드리고자 합니다. --------------------------------------------------------------------------- □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1]    □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면      서비스 거부가 발생하는 취약점(CVE-2016-2775)    □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1   o BIND 9.9.x ~ 9.9.9-P1   o BIND 9.11.0a3 ~ 9.11.0b1    □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118    [참고사이트]   [1] https://kb.isc.org/article/AA-01393/74/CVE-2016-2775   [2] https://www.isc.org/downloads/ 감사합니다. ---------------------------------------------------------------------------                     즐거움이 있는 호스팅 서비스  [ 호스트먼트 ]