English

◀◁ 뒤로 취약점ID 15010 위험도 30 포트 79 프로토콜 TCP 분류 FINGER 상세설명 해당 akfingerd 데몬은 서비스 거부 공격에 취약하다. Akfingerd 데몬은 Andreas Krennmair에 의해 구현된 작고 안전한 finger 서비스로 기존의 finger 서비스를 대체하기 위해 사용될 수 있는 무료 소프트웨어이다. 이것은 단지 RFC 1288 표준 문서에 정의된 필수적인 기능들만 구현되었으며 inetd 데몬, tcpd 데몬 및 그 외에 다른 서비스와 연계없이 stand-alone(단독)으로 동작한다. 그러나, 이 akfingerd 데몬에는 원격지 공격자에 의해 서비스 거부 공격을 받을 수 있는 취약점이 존재한다. Akfingerd 데몬은 한 번에 단 하나의 연결만을 허용하기 때문에 만약, 원격지 공격자가 finger 데몬에 접속하여 연결을 지속적으로 유지하는 경우에는 서비스를 원하는 다른 정상적인 사용자의 연결 요청은 거부된다. 이 서비스 거부 공격은 대상 시스템에 동작하는 다른 서비스들에는 전혀 영향을 주지 않으며 단지 finger 서비스 자체에만 영향을 끼친다. 이 취약점은 akfingerd 데몬의 버전 5.0 이나 그 이전 버전들에서 발견된다. Akfingerd 데몬의 추가적인 정보는 다음 웹 사이트를 참조하면 된다: http://www.synflood.at/akfingerd/ * 영향을 미치는 플랫폼: akfingerd 버전 0.5 이하 해결책 2012년 4월 현재 이 취약점에 대한 명확한 해결책은 제시되어 있지 않다. 임시 조치방법으로, finger 서비스가 불필요한 경우 서비스를 중단하고 서비스가 필요하다면 이 취약점에 영향받지 않는 다른 finger 서비스로 대체하여야 한다. Finger 서비스 중지 방법은 다음과 같다. *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL CVE-2002-2243 (CVE) 관련 URL 6323 (SecurityFocus) 관련 URL 10794 (ISS)