English

◀◁ 뒤로 취약점ID 12035 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 RPC 서비스 100009 (yppasswdd)는 원격으로 root 쉘을 획득할 수 있는 Buffer Overflow에 취약하다. rpc.yppasswdd 서버는 yppasswd 명령에 의한 패스워드 변경 요청들을 처리하고 NIS 패스워드 파일을 수정하는데 사용된다. SGI의 IRIX 6.5.15 이하 버전들은 로컬 혹은 원격지의 사용자에게 시스템상의 root 권한들을 허용할 수 있다. * 경고: 이 서비스는 버퍼 오버플로우 테스트에 의해 크래쉬 되었을 것이므로, 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. * 참고 사이트: http://online.securityfocus.com/bid/4939 http://www.iss.net/security_center/static/9261.php * 영향을 미치는 플랫폼: IRIX 6.5.15 이하 해결책 다음 SGI의 보안 권고안 20020601-01-P을 통해 시스템에 적절한 패치를 적용하거나 SGI IRIX (6.5.16 이상)의 최신 버전으로 업그레이드 하여야 한다: ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P 관련 URL CVE-2002-0357 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)