bind dnssec 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1107272675
업데이트 : 2005.02.02
상세내용
Bind 는 name server 를 운영하기 위한 데몬이다.
Bind 9.3.0 버전에서 DNSSEC 를 사용할 경우 원격 공격에 의하여
DOS 에 당할 수 있는 버그가 있다. 이 버그는 접근 유효성을 체크
하는 authvalidated() 함수의 버그에 의하여 발생한다.
이 버그는 named.conf 의 옵션 설정에서
dnssec-enable yes;
이 되어 있을 경우에만 가능하며, 기본값은 off 이다. 만약 yes 로
설정을 하고선, 업데이트가 힘들다면
dnssec-enable no;
로 설정을 변경한 후, 추후에 업데이트를 하도록 한다.
Autoupdates 지원 : 일부 지원
bind-utils 자동 업데이트 지원
bind bind-devel 은 수동 관리 요
update 패키지
RPMS :
. bind-9.3.0-2.i686.rpm
. bind-utils-9.3.0-2.i686.rpm
. bind-devel-9.3.0-2.i686.rpm
SRPMS :
. bind-9.3.0-2.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0034
http://www.kb.cert.org/vuls/id/938617
|