728x90
인터넷시스템 컨소시움(ISC)은 "assertion failure"를 발생시키는 BIND 취약점을 수정본을 발표
이 취약점은 BIND가 DNAME 답변을 포함고 있는 응답을 처리하는 방식 문제에서 발생한다.
사용자들은 가능한 빨리 패치해야 한다. 긴급 패치는 없다.
이번 업데이트는 BIND 버전 9의 9.9.9-P4, 9.10.4-P4, 9.11.0-P1 및 9.9.9-S6를 포함
http://www.scmagazine.com/isc-releases-bind-patch-flaw-that-could-lead-to-assertion-failure/article/570335/
http://kb.isc.org/article/AA-01434/0
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 서버 랜섬웨어, 데이터베이스 암호화 기능 추가 (0) | 2016.11.11 |
|---|---|
| 미라이 봇넷, 라이베리아 대상 공격 (0) | 2016.11.06 |
| Intel Haswell 마이크로 프로세서 취약점 발견 (0) | 2016.11.04 |
| 새로운 증폭방식을 이용한 강력한 LDAP DDoS 공격 발견 (0) | 2016.11.04 |
| 英 NHS 트러스트, 악성코드 감염후 시스템 셧다운 (0) | 2016.11.04 |