English

◀◁ 뒤로 취약점ID 12045 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 rpc.mountd 데몬은 off-by-one 오버플로우 공격에 취약하다. Linux NFS utils 패키지인 nfs-utils는 Linux 기반의 운영체제를 위한 무료로 사용 가능한 NFS (Network File System) 유틸리티이다. 1.0.4 이전의 nfs-utils 버전들은 버퍼 오버플로우에 취약한데 이는 요청들의 로깅을 처리하는 mound의 xlog 함수에 있는 off-by-one 에러(한 바이트 오버플로우)에서 기인한다. 이 문제는 mountd를 통해 도용 가능하다. 원격지 혹은 로컬의 공격자는 rpc.mountd 데몬으로 잘 조작된 RPC (Remote Procedure Call) 요청을 보내 버퍼를 오버플로우 시키고 데몬이 크래쉬가 발생하게 할 수 있다. 이 문제는 mountd의 권한인 root의 권한으로 임의의 코드를 수행하는데 도용될 수 있는 가능성을 가지고 있다. * 알림: 이 점검에 의해 rpc.mountd 데몬이 크래쉬 되었을 것이다. 따라서 정상적인 기능 회복을 위해서는 rpc.mountd 서비스의 재시작이 필요하다. * 참고 사이트: http://www.securityfocus.com/archive/1/328946 http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0023.html http://marc.theaimsgroup.com/?l=bugtraq&m=105820223707191&w=2 http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0024.html * 영향을 받는 플랫폼: Linux NFS utils package (nfs-utils) 1.0.4 이전 버전들 Linux Any version 해결책 다음 Linux NFS 개발 웹 사이트를 참조하여 nfs-utils의 가장 최신 버전(1.0.4 이상)으로 업그레이드 하여야 한다: http://sourceforge.net/projects/nfs/ Red Hat Linux의 경우: 다음 Red Hat Linux 보안 권고안 RHSA-2003:206-05을 참조하여 가장 최신의 nfs-utils 패키지로 업그레이드 하여야 한다: http://rhn.redhat.com/errata/RHSA-2003-206.html Debian GNU/Linux 3.0 (별칭 woody)의 경우: 다음 Debian 보안 권고안 DSA 349-1을 참조하여 nfs-utils의 가장 최신 패키지(nfs-utils_1.0-2woody1 이상)로 업그레이드 하여야 한다: http://archives.neohapsis.com/archives/bugtraq/2003-07/0169.html SuSE Linux의 경우: 다음 SuSE 보안 권고안 SuSE-SA:2003:031을 참조하여 가장 최신의 nfs-utils 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/ 기타 배포판: 벤더에 문의하여 업그레이드 혹은 패치 정보를 구하여야 한다. 관련 URL CVE-2003-0252 (CVE) 관련 URL 8179 (SecurityFocus) 관련 URL 12600 (ISS)