BIND 썸네일형 리스트형 [CVE-2015-5477] Bind(DNS Server) TKEY 서비스거부 취약점 # 취약점 정보 : CVE Number : CVE-2015-5477 영향을 받는 버전 : : 9.1.0 -> 9.8.x : 9.9.0-> 9.9.7-P1 : 9.10.0->9.10.2-P2 요약 : : DNS 서버는 DNS 데이터베이스 업데이트를 인증하기 위해 TSIG(Transaction Signature) 라는 프로토콜을 사용함. 이 때, 사용하는 키를 TKEY 메시지를 통해서 공유.: TKEY 메시지를 처리하는 과정에 적절한 레코드 데이터를 찾기 위해 아래 2 섹션에서 뒤짐(Lookup). Answer Record Section Additional Records Section : 이때, 아래와 같이 초기에 NULL로 세팅된 name 변수가 첫 번째 Lookup 함수(additional records.. 더보기 이전 1 다음