English
◀◁ 뒤로
취약점ID 12051
위험도 40
포트
프로토콜 ICMP
분류 Protocol
상세설명 해당 시스템은 매우 큰 ICMP 패킷을 이용한 서비스 거부 공격에 취약하다. 이 취약점은 'jolt' 혹은 'Ping of Death' 로 알려져 있다. (인터넷 상에서 사용되는 많은 프로토콜들의 근간인) TCP/IP 명세는 최대 패킷 크기로 65535 바이트의 길이까지 만을 허용한다. "Ping of Death" 공격은 영향을 받는 시스템에 65535 바이트의 길이를 초과하는 ICMP echo 패킷을 전송함으로써 촉발될 수 있다. 이는 시스템이 크래쉬, 리부팅, 혹은 예기치 않은 행동을 유발하게 할 수 있다.

* 영향을 받는 플랫폼:
Linux Systems
SunOS
HP-UX
AIX
Windows 95, NT
해결책 이 취약점을 위한 패치를 설치하거나 교정된 버전으로 시스템을 업그레이드 하여야 한다.

Linux 시스템들의 경우:
Linux 1.3.x 그리고 2.0.x 커널들은 Linux 2.0.27 이상으로 업그레이드 하여야 한다. 이것은 다음 사이트와 같은 모든 주요 보관 사이트들로부터 구할 수 있다:
ftp://ftp.cs.helsinki.fi/pub/Software/Linux

IBM AIX의 경우:
벤더에 문의하거나, 다음 사이트에서 시스템에 맞는 적절한 패치를 설치한다.
http://www-933.ibm.com/support/fixcentral/

AIX 3.2.5 : APAR - IX59644
AIX 4.1.x : APAR - IX59453
AIX 4.2.x : APAR - IX61858


HP-UX의 경우:
다음 Hewlett-Packard 보안 게시물 HPSBUX9610-040을 참조하여 이 취약점을 위한 패치를 적용하여야 한다:
http://online.securityfocus.com/advisories/1518

SunOS의 경우:
다음 CERT 권고안 CA-1996-26을 참조하여 시스템에 적절한 패치를 적용하여야 한다:
http://www.cert.org/advisories/CA-1996-26.html

기타:
해당 벤더에 문의하여 패치나 업그레이드 정보를 알아본다.
관련 URL CVE-1999-0128 (CVE)
관련 URL (SecurityFocus)
관련 URL 95 (ISS)