English

◀◁ 뒤로 취약점ID 12038 위험도 40 포트 111 프로토콜 TCP 분류 RPC 상세설명 해당 SunRPC 구현들은 XDR 라이브러리에 버퍼 오버플로우 취약점을 가지고 있다. 이 오버플로우는 많은 응용프로그램들에서 원격으로 도용하여 임의의 코드 수행이 가능한 버퍼 오버플로우들을 만드는 것으로 나타났다. XDR (external data representation) 라이브러리들은 한 시스템 프로세스가 또다른 시스템의 프로세스로 네트워크 접속을 통해 데이터를 보내기위해 기종(Platform)간의 독립적인 방법들을 제공한다. 이러한 루틴들은 많은 다른 유형의 시스템들과 상호작용하기 위해 공통적인 인터페이스들을 사용하고자 하는 어플리케이션 프로그래머들에게 투명성을 제공하고자 RPC (remote procedure call) 구현들에서 공통적으로 사용된다. Sun 마이크로시스템스 사에서 제공한 XDR 라이브러리에 있는 xdr_array() 함수는 변수길이 배열들을 변환하는데 사용된다. xdr_array에 다량의 구성요소들을 보냄으로써 원격지의 공격자는 버퍼를 오버플로우시킬 수 있으며 root 권한으로 시스템에 임의의 코드를 수행할 수 있다 (예를들어, dmispd, rpc.cmsd, 혹은 kadmind를 도용하여). 게다가 MIT KRB5 kadmind에 있는 XDR 오버플로우를 도용하는 공격자들은 KDC (Key Distribution Center, 키 발급센터)의 통제권과 Trusted Kerberos 영역내의 다른 서비스들에 대한 부적합한 인증을 얻을 수도 있다. * 알림: 이 점검항목은 이 취약점을 찾아내기 위해 취약한 RPC 서비스들 중에 rpc.cmsd RPC 데몬을 테스트한다. 이러한 이유로 rpc.cmsd 데몬의 정상 기능을 회복시키기 위해서는 재시작하여야 한다. 취약한 플랫폼: Debian Linux 3.0 MIT Kerberos 5: All Versions MacOS X: All Versions NetBSD 1.4.x NetBSD 1.5.x NetBSD 1.6 beta OpenAFS 1.0 to 1.2.5 OpenAFS 1.3.0 to 1.3.2 Red Hat Linux 6.2 Red Hat Linux 7.0 to 7.3 Solaris 2.5.1 Solaris 2.6 Solaris 7 to 9 해결책 다음 CERT 권고안 CA-2002-25을 참조하여 이 취약점에 적절한 패치를 찾아 적용하여야 한다: http://www.cert.org/advisories/CA-2002-25.html -- 혹은 -- 패치가 나와서 적용될 때까지 취약한 서비스나 어플리케이션들에 대한 접근을 차단하여야 한다. 취약한 어플리케이션은 다음 서비스들을 포함한다: * DMI Service Provider daemon (dmispd) * CDE Calendar Manager Service daemon (rpc.cmsd) * MIT Kerberos 5 Administration daemon (kadmind) 가장 좋은 방법은 CERT/CC의 권고대로 꼭 필요하지 서비스들은 모두 작동을 중지시키는 것이다. 관련 URL CVE-2002-0391 (CVE) 관련 URL 5356 (SecurityFocus) 관련 URL 9170 (ISS)