개요

 

1. 영향 받는 버전

ISC BIND 9.11.0

ISC BIND 9.10.0 to 9.10.4-P3

ISC BIND 9.9.3-S1 to 9.9.9-S5

ISC BIND 9.0.x to 9.8.x

ISC BIND 9.9.0 to 9.9.9-P3

 

2. 공격자는 취약한 revursive서버에 조작된 DNAME Record answer Response를 보내고 성공시 서비스 장애 발생

 

3. Resolver.c 또는 Db.c에 존재하는 함수가 DNAME Record를 파싱하는 과정에서 취약점이 발생

 

4. DNS 구조

Messages

Header

RR구조

DNAME 패킷 구조

 

DNAME Record는 RR(Resource records)구조를 따라 위와 같이 구성되어 있고, RDLENGTH(Data length)는 RDATA(Dname)의 크기를 표시하는데 Data Length값을 0으로, DNAME에는 URL값을 입력함으로써 Exploit을 유발한다.

 

 

6. Resolver.c 코드 분석

 

 

 

 

Valcreate 객체 생성시 파라미터 변수 지정이 달라 결과값이 달라지게 된다.

그 결과 무결성 오류 발생

 

 

 

 

대응방안

 

1. DNAME Record의 Data Length와 실제 Data값을 비교하는 Snort 패턴

2. 최신 버전의 업데이트 설치