IT보안관의 공부 클라우드
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 본문
□ 설명
o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1]
□ 영향을 받는 제품(확인된 OS, 11월 16일 기준)
o ICMP 오류 메시지가 허용된 DNS 서버
- Linux 3.18-5.10
- Windows Server 2019(버전 1809) 이상
- MacOS 10.15 이상
- FreeBSD 12.1.0 이상
출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790
'IT > 정보보안' 카테고리의 다른 글
| 오래된 윈도 커널 요소 취약점의 익스플로잇 등장 (0) | 2020.12.10 |
|---|---|
| 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정 (0) | 2020.11.19 |
| 북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도 (0) | 2020.11.11 |
| 과기정통부-개인정보보호위, ‘ISMS’와 ‘ISMS-P’ 인증제도 개선 본격 추진 (0) | 2020.11.03 |
| 개인정보보호법 & 개인정보호보법 시행령 주요 항목 (데이터3법 개정) (0) | 2020.10.19 |
Comments