보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	12034
위험도	40
포트	111
프로토콜	TCP,UDP
분류	RPC
상세설명	해당 RPC mountd 서비스는 버퍼 오버플로우 취약점을 가지고 있다. NFS는 서버들이 제공하는 파일 시스템들을 클라이언트들이 사용할 수 있게 해 주는 분산 파일 시스템이다. 이 소프트웨어는 대개 "mountd" 혹은 "rpc.mountd"라 불린다. Rpc.mountd의 몇몇 구현들, 주로 Linux 시스템들은 비인가된 접속(mount) 시도를 로깅하는 mount 데몬의 로깅 코드에 버퍼 오버플로우 취약점을 가지고 있다. 이는 원격지의 공격자들이 취약한 NFS 파일 서버에 대해 관리자 권한으로 액세스할 수 있게 해 준다. * 알림: RPC mountd 서비스가 버퍼 오버플로우 테스트에 의해 크래쉬 되었을 수 있다. 따라서 서비스가 정상 기능을 회복하기 위해서는 재시작하여야 한다. * 참고 사이트: http://www.cert.org/advisories/CA-1998-12.html ftp://patches.sgi.com/support/free/security/advisories/19981006-01-I * 영향을 받는 플랫폼: Caldera OpenLinux 모든 버전 Red Hat Linux 모든 버전 Linux 모든 버전
해결책	다음 CERT 권고안 CA-1998-12을 참조하여 이 취약점에 대한 패치를 적용하여야 한다: http://www.cert.org/advisories/CA-1998-12.html 임시 조치방법으로 시스템 상의 NFS 서비스들을 작동중지 시킨다.
관련 URL	CVE-1999-0002 (CVE)
관련 URL	121 (SecurityFocus)
관련 URL	1411 (ISS)