취약점ID |
12051 |
위험도 |
40 |
포트 |
|
프로토콜 |
ICMP |
분류 |
Protocol |
상세설명 |
해당 시스템은 매우 큰 ICMP 패킷을 이용한 서비스 거부 공격에 취약하다. 이 취약점은 'jolt' 혹은 'Ping of Death' 로 알려져 있다. (인터넷 상에서 사용되는 많은 프로토콜들의 근간인) TCP/IP 명세는 최대 패킷 크기로 65535 바이트의 길이까지 만을 허용한다. "Ping of Death" 공격은 영향을 받는 시스템에 65535 바이트의 길이를 초과하는 ICMP echo 패킷을 전송함으로써 촉발될 수 있다. 이는 시스템이 크래쉬, 리부팅, 혹은 예기치 않은 행동을 유발하게 할 수 있다.
* 영향을 받는 플랫폼: Linux Systems SunOS HP-UX AIX Windows 95, NT |
해결책 |
이 취약점을 위한 패치를 설치하거나 교정된 버전으로 시스템을 업그레이드 하여야 한다.
Linux 시스템들의 경우: Linux 1.3.x 그리고 2.0.x 커널들은 Linux 2.0.27 이상으로 업그레이드 하여야 한다. 이것은 다음 사이트와 같은 모든 주요 보관 사이트들로부터 구할 수 있다: ftp://ftp.cs.helsinki.fi/pub/Software/Linux
IBM AIX의 경우: 벤더에 문의하거나, 다음 사이트에서 시스템에 맞는 적절한 패치를 설치한다. http://www-933.ibm.com/support/fixcentral/
AIX 3.2.5 : APAR - IX59644 AIX 4.1.x : APAR - IX59453 AIX 4.2.x : APAR - IX61858
HP-UX의 경우: 다음 Hewlett-Packard 보안 게시물 HPSBUX9610-040을 참조하여 이 취약점을 위한 패치를 적용하여야 한다: http://online.securityfocus.com/advisories/1518
SunOS의 경우: 다음 CERT 권고안 CA-1996-26을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.cert.org/advisories/CA-1996-26.html
기타: 해당 벤더에 문의하여 패치나 업그레이드 정보를 알아본다. |
관련 URL |
CVE-1999-0128 (CVE) |
관련 URL |
(SecurityFocus) |
관련 URL |
95 (ISS) |
|