| 취약점ID |
14075 |
| 위험도 |
20 |
| 포트 |
22 |
| 프로토콜 |
TCP |
| 분류 |
LSC |
| 상세설명 |
해당 시스템의 /etc/hosts.lpd 파일의 소유자 또는 퍼미션이 보안상 안전하지 않다.
/etc/hosts.lpd 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 host 파일에 접근하여 스푸핑(spoofing) 공격을 실행할 수 있다.
* 영향을 받는 플랫폼:
UNIX, Linux |
| 해결책 |
다음과 같이 해당 파일의 권한을 600 이하로 설정한다.
chmod 600 /etc/hosts.lpd
파일의 소유자가 root가 아닐 경우 다음과 같이 소유자를 변경한다.
chown root /etc/hosts.lpd |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
