English

◀◁ 뒤로 취약점ID 12046 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 Linux kernel nfsd (knfsd) 서버는 서비스 거부 공격에 취약하다. 결함은 nfs3xdr.c kernel 소스 파일에 포함된 NFSv3를 위한 Linux Kernel 2.4 XDR handler 루틴에 존재한다. 이 결함은 XDR 패킷의 길이 필드를 처리하는 과정에서의 signed/unsigned 불일치가 그 원인이 된다. 잘못된 길이 필드를 가진 악의적인 GETATTR 요청을 보냄으로써, 원격지의 공격자는 Kernel Panic을 유발하여 시스템이 사용자 요구에 응답하지 않도록 할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/330888 * 영향을 받는 플랫폼: Linux kernel 2.4.21 미만의 버전들 Linux Any version 해결책 Linux kernel의 가장 최신의 stable 버전(2.4.21 이후)으로 업그레이드 하여야 한다. 업그레이드 정보는 해당 벤더에 문의하여야 한다. Linux kernel의 공식 웹 사이트는 http://www.kernel.org/ 에 있는 "Linux Kernel Archives" 이다. -- 혹은 -- 필요하지 않다면 knfsd 서비스를 작동 중지시킨다. 관련 URL CVE-2003-0619 (CVE) 관련 URL 8298 (SecurityFocus) 관련 URL 12764 (ISS)