English

◀◁ 뒤로 취약점ID 12039 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 SunRPC portmap 서비스는 XDR 라이브러리에 버퍼 오버플로우 취약점을 가지고 있다. XDR (external data representation) 라이브러리들은 네트워크 접속을 통해 하나의 시스템 프로세스에서부터 다른 시스템의 프로세스에게 데이터를 보내기 위한 이기종간의 수단들을 제공한다. 이러한 루틴들은 여러 이기종 시스템들간의 호환을 위해 공통적인 인터페이스들을 사용할 필요가 있는 어플리케이션 프로그래머들에게 투명성을 제공하기 위해 RPC (remote procedure call) 구현들에서 공통적으로 사용된다. Sun Microsystems XDR 라이브러리의 한 부분으로 배포된 xdrmem_getbytes() 함수에는 Integer 오버플로우가 존재한다. 이 오버플로우는 다수의 어플리케이션들에 도용가능한 버퍼 오버플로우들을 야기할 수 있으며 이는 임의의 코드의 실행까지 이어질 수 있다. SunRPC에서 파생된 XDR 라이브러리들이 다양한 어플리케이션들에서 다양한 벤더들에 의해 사용되고 있기 때문에, 이 결함은 많은 보안 문제점을 야기할 수 있다. 이 취약점의 도용은 서비스 거부, 임의의 코드 실행, 혹은 중요한 정보의 노출까지 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 rpcbind 서비스를 크래쉬 시켰을 수 있다. 따라서 서비스의 정상적인 기능 회복을 위해서는 재시작 시켜야 한다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-10.html http://www.kb.cert.org/vuls/id/516825 http://www.securityfocus.com/archive/1/315599 http://www.securitytracker.com/alerts/2003/Mar/1006295.html * 영향을 받는 플랫폼: Sun Microsystems Network Services Library (libnsl) BSD-derived libraries with XDR/RPC routines (libc) GNU C library with sunrpc (glibc) Solaris 2.6, 7, 8 그리고 9 AIX 4.3.3, 5.1.0 그리고 5.2.0 Linux 모든 버전 해결책 패치가 적용될 때까지 반드시 필요하지 않은 rpcbind를 포함한 모든 RPC 서비스들을 작동중지 시켜야 한다. -- 혹은 -- Sun Solaris의 경우: 벤더에 문의하여 아래의 패치를 시스템에 맞게 설치하여야 한다. 만약 Oracle사에서 지원하는 Solaris 시스템이면 다음 사이트에서 패치를 다운로드 할 수 있다. http://support.oracle.com SPARC: Solaris 2.6: T105401-44 or later Solaris 7: T106942-27 or later Solaris 8: T108993-18 or later Solaris 9: T113319-11 or later x86: Solaris 2.6: T105402-44 or later Solaris 7: T106943-27 or later Solaris 8: T108994-18 or later Solaris 9: T113719-04 or later IBM AIX의 경우: 벤더에 문의하여 시스템에 적절한 패치를 적용하여야 한다: AIX 4.3.3 APAR 번호: IY38524 AIX 5.1.0 APAR 번호: IY38434 AIX 5.2.0 APAR 번호: IY39231 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 혹은 다음 CERT 보안 권고안 CA-2003-10을 참조한다: http://www.cert.org/advisories/CA-2003-10.html 관련 URL CVE-2003-0028 (CVE) 관련 URL (SecurityFocus) 관련 URL 11563 (ISS)