°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼­ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
Á¦ ¸ñ PowerDNS Recursor Buffer Overflow Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-01-13
ÀÛ¼ºÀÚ Çϳª·ÎÈ£½ºÆÃ ( hosting@hhosting.co.kr ) µî·ÏÁ¤º¸ 2010-01-13 10:25:00 Á¶È¸¼ö 29385
¡à °³¿ä
o PowerDNS Recursor¿¡ ¿ø°Ý ¼­ºñ½º°ÅºÎ(Denial of Service)°ø°Ý ¹× ¿ø°ÝÁ¦¾î°¡ °¡´ÉÇÑ ½Å±Ô
Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ³×ÀÓ¼­¹ö °ü¸®ÀÚÀÇ ÁÖÀǸ¦ ¿äÇÔ[1]
o ¾ÇÀÇÀûÀ¸·Î º¯Á¶µÈ ¸Þ¼¼Áö µ¥ÀÌÅÍÀÇ ¹öÆÛ »çÀÌÁ È®ÀÎÇÏÁö ¾Ê°í ó¸®ÇÔÀ¸·Î¼­ ¹ß»ý
¡Ø PowerDNS : ´Ù¾çÇÑ Ãß°¡(db2, ldap, bind, geo µî) ±â´ÉÀ» Áö¿øÇÏ´Â °æ·®È­ ³×ÀÓ¼­¹ö
¡Ø PowerDNS Recursor : PowerDNS¿¡ Àç±ÍÀû ÁúÀÇ¿¡ ´ëÇÑ ÀÀ´ä ±â´ÉÀ» ¼öÇàÇÏ´Â µ¥¸ó ÇÁ·Î±×·¥

¡à ÇØ´ç½Ã½ºÅÛ
o PowerDNSÀÇ PowerDNS 3.1.7.1 ÀÌÇÏ ¹öÁ¯

¡à ¿µÇâ
o °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© PowerDNS Recursor ³×ÀÓ¼­¹öÀÇ ¼­ºñ½º¸¦ ÁßÁö½Ãų ¼ö ÀÖÀ½
- °ø°Ý ¼º°ø ½Ã, ÇØ´ç ³×ÀÓ¼­¹öÀÇ ¼­ºñ½º ÁßÁö ¹× µµ¸ÞÀÎ Á¤º¸ º¯°æÀÌ °¡´É

¡à ÇØ°á ¹æ¾È
o ³×ÀÓ¼­¹ö·Î PowerDNS Recursor ½Ã½ºÅÛÀ» ¿î¿µ ÁßÀ̶ó¸é, ÇØ´ç º¸¾È Ãë¾àÁ¡¿¡ ´ëºñÇϱâ À§ÇÏ¿©
°¢ º¥´õ»çÀÇ PowerDNS ÃֽŹöÁ¯À¸·Î ¾÷±×·¹À̵带 ±Ç°í[4]
¡Ø ÃֽйöÁ¯ : PowerDNSÀÇ PowerDNS 3.1.7.2 (2010.1.10 ±âÁØ)

o ÆÐÄ¡°¡ ¾î·Á¿ï °æ¿ì, ½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ®¿¡ ´ëÇØ¼­¸¸ Recursive Query¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï
¼³Á¤ÇÒ °ÍÀ» ±Ç°í.
¡Ø Recursive Query (Àç±ÍÀû ÁúÀÇ) : ÇÁ·Î±×·¡¹ÖÀÇ Àç±Í ¾Ë°í¸®Áòó·³ ³×ÀÓ¼­¹ö°¡ ¿øÇÏ´Â
´ë´äÀ» ¹ÞÀ» ¶§±îÁö °°Àº ÀÛ¾÷ (¿ø°Ý ³×ÀÓ¼­¹ö¿¡°Ô ÁúÀǸ¦ ÇÑ ÈÄ , ´Ù¸¥ °÷À» ÂüÁ¶Ç϶ó´Â
ÀÀ´äÀ» ¹Þ¾Æ ´Ù½Ã ´Ù¸¥ ¿ø°Ý ³×ÀÓ¼­¹ö¿¡°Ô ÁúÀǸ¦ ÇÏ´Â ÀÛ¾÷) À» µÇÇ®ÀÌÇϵµ·Ï ÇÏ´Â ÀÛ¾÷

- recursor.conf -

allow-from=127.0.0.1(½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ®)


o ³×ÀÓ¼­¹öÀÇ Resolver ±â´ÉÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ» °æ¿ì, Disable(ºñȰ¼ºÈ­)½Ãų °ÍÀ» ±Ç°í.
¡Ø ÁÖÀÇ : Resolver ±â´ÉÀÌ ºñȰ¼ºÈ­ µÇ¾úÀ» ½Ã, Recursive Query¿¡ ´ëÇÑ ÀÀ´äÀÌ ºÒ°¡´ÉÇÔ
¿ÀÁ÷ Authoritative DNS ·Î¼­ ¼­ºñ½º ÇÔ.

o ³×ÀÓ¼­¹ö´Â ½Å·ÚÇÒ ¼ö Àִ ȣ½ºÆ®¿¡ ´ëÇØ¼­¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¹æÈ­º® ¼³Á¤À» º¯°æÇϵµ·Ï ±Ç°í

¡à ÂüÁ¶ »çÀÌÆ®
[1] http://www.securityfocus.com/bid/37650/info
[2] http://doc.powerdns.com/powerdns-advisory-2010-01.html
[3] http://doc.powerdns.com/powerdns-advisory-2010-02.html
[4] http://www.powerdns.com/en/downloads.aspx
ÃÑ 174 °Ç
¹øÈ£ Á¦¸ñ µî·ÏÀÏ Á¶È¸¼ö
102 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 1¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-01-13 2010-01-13 28750
=> PowerDNS Recursor Buffer Overflow Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-01-13 2010-01-13 29385
100 Áö¿¥º¸µå(gmBoard) Ãë¾àÁ¡ ¹× ¼­ºñ½º ÁßÁö¿¡ µû¸¥ ÀÌ¿ëÀÚ ÁÖÀÇ - 2010-01-11 2010-01-11 29393
99 MS IIS ÆÄÀÏ È®ÀåÀÚ Ã³¸®¿À·ù Ãë¾àÁ¡ ÁÖÀÇ - 2009-12-29 2009-12-29 30205
98 Adobe Flash Player ¹× Air ´ÙÁß Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2009-12-10 2009-12-11 29764
97 [MS º¸¾È¾÷µ¥ÀÌÆ®]2009³â 12¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2009-12-09 2009-12-10 29361
96 MS IE Style Object Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ ÁÖÀÇ - 2009-11-24 2009-11-24 29965
95 [MS º¸¾È¾÷µ¥ÀÌÆ®]2009³â 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2009-11-11 2009-11-11 29348
94 [MS º¸¾È¾÷µ¥ÀÌÆ®]2009³â 10¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2009-10-14 2009-10-14 29063
93 Adobe Reader/Acrobat ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ ÁÖÀÇ 2009-10-12 30326
92 [MS º¸¾È¾÷µ¥ÀÌÆ®]2009³â 9¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2009-09-09 30750
91 [MS09-039] MS WINS Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦ 2009-08-12 33908
90 [MS09-040] MS Message Queuing ¼­ºñ½º Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â 2009-08-12 34071
89 [MS09-041] MS ¿öÅ©½ºÅ×ÀÌ¼Ç ¼­ºñ½º Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ 2009-08-12 34216
88 [MS09-042] Telnet Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦ 2009-08-12 34930
87 [MS09-043] MS Office Web Component Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦ 2009-08-12 34507
86 [MS09-044] MS Remote Desktop Connection Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦ 2009-08-12 34765
85 [MS º¸¾È¾÷µ¥ÀÌÆ®]2009³â 8¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2009-08-12 2009-08-12 34174
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1