IT/정보보안
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고
ㅡㅡㅡㅡㄷ
2020. 11. 17. 10:03
□ 설명
o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1]
□ 영향을 받는 제품(확인된 OS, 11월 16일 기준)
o ICMP 오류 메시지가 허용된 DNS 서버
- Linux 3.18-5.10
- Windows Server 2019(버전 1809) 이상
- MacOS 10.15 이상
- FreeBSD 12.1.0 이상
출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790