개요
ISC 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-11187
ISC BIND 9 버전: 9.11.0 ~ 9.11.37(제외)
ISC BIND 9 버전: 9.16.0 ~ 9.16.50(제외)
ISC BIND 9 버전: 9.18.0 ~ 9.18.32(제외)
ISC BIND 9 버전: 9.20.0 ~ 9.20.4(제외)
ISC BIND 9 버전: 9.21.0 ~ 9.21.3(제외)
ISC BIND 9 버전: 9.11.3-S1 ~ 9.11.37-S1(제외)
ISC BIND 9 버전: 9.16.8-S1 ~ 9.16.50-S1(제외)
ISC BIND 9 버전: 9.18.11-S1 ~ 9.18.32-S1(제외)
해결된 취약점
추가 섹션의 다수의 레코드가 과도한 CPU 소모를 일으키는 취약점(CVE-2024-11187)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-11187
ISC BIND 9 버전: 9.11.37
ISC BIND 9 버전: 9.16.50
ISC BIND 9 버전: 9.18.32
ISC BIND 9 버전: 9.20.4
ISC BIND 9 버전: 9.21.3
ISC BIND 9 버전: 9.11.37-S1
ISC BIND 9 버전: 9.16.50-S1
ISC BIND 9 버전: 9.18.32-S1
참고사이트
[1] CVE-2024-11187
https://www.cve.org/CVERecord?id=CVE-2024-11187
[2] CVE-2024-11187: Many records in the additional section cause CPU exhaustion
https://kb.isc.org/docs/cve-2024-11187