보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	15011
위험도	30
포트	79
프로토콜	TCP
분류	FINGER
상세설명	해당 호스트는 fkey를 가동 중인 것으로 보이며 이 서비스는 임의의 파일 노출 취약점에 취약하다. fkey는 PGP 키, 연락처 정보 등과 같은 사용자 정보 기술 파일에 대한 공개열람에 사용되는 Finger 데몬이다. Fkey 0.0.2 이하의 버전들은 원격지의 공격자가 10개 미만의 문자들로 파일명을 제공할 때 임의의 파일들을 읽을 수 있게 해 줄 수 있다. 이 취약점은 공격자가 컴퓨터 상의 민감한 파일들을 볼 수 있게 해 주며 이는 다양한 공격들에 도움을 줄 수 있다. * 참고 사이트: http://www.securiteam.com/exploits/5PP0L0UELA.html http://securityfocus.com/archive/1/387792 http://freshmeat.net/projects/fkey * 영향을 받는 플랫폼: Freshmeat.net, fkey 0.0.2 이하의 버전들 모든 운영체제 모든 버전
해결책	2012년 4월 현재 업그레이드나 패치가 나와 있지 않다. 영향을 받는 Finger 서비스를 사용중지 한다. Finger 서비스 중지 방법은 다음과 같다. Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다.
관련 URL	(CVE)
관련 URL	12321 (SecurityFocus)
관련 URL	19026 (ISS)