SECURITY

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24605   □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o BIND 9.10.x ~ 9.10.4-P2 o BIND 9.11.0a1 ~ 9.11.0rc1 □ 해결 방안 o BIND 9 버전 9.9.9-P3로 업데이트 o BIND 9 버전 9.10.4-P3로 업데이트 o BIND 9 버전 9.11.0rc3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://kb.isc.org/article/AA-01419/0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24604   □ 개요 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1] – 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생 □ 설명 o 원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점(CVE-2016-6309) o CRL 기능에서 발생하는 NULL 포인터 역참조 취약점(CVE-2016-7052) □ 해당 시스템 o 영향을 받는 제품 – OpenSSL 1.1.0a (CVE-2016-6309) – OpenSSL 1.0.2i (CVE-2016-7052) □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] – OpenSSL 1.1.0a 사용자 : 1.1.0b로 업데이트 – OpenSSL 1.0.2i 사용자 : 1.0.2j로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.openssl.org/news/secadv/20160926.txt [2] https://www.openssl.org/source/