English

◀◁ 뒤로 취약점ID 16063 위험도 20 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 시스템에는 TFTP 서버가 가동되고 있다. Trivial File Transfer Protocol (TFTP)은 원격지의 사용자들이 인증없이 파일들을 다운로드 혹은 업로드할 수 있게 해 준다. TFTP 서비스는 전통적으로 공격을 개시하기 위하여 공격자들에 의해 사용되어져 왔다. * 참고 사이트: http://www.cert.org/advisories/CA-1991-18.html * 영향을 받는 플랫폼: TFTP Any version 해결책 라우터 환경 설정과 Diskless 부팅을 위한 용도로 필요하지 않다면 TFTP 서비스를 작동중지 하여야 한다. TFTP를 작동중지 시킬 수가 없다면 안전(Secure) 모드로 가동하여야 한다. TFTP 서비스를 작동중지 시키기 위해서는, /etc/inetd.conf 파일 (혹은 UNIX 운영체제에 의해 사용되는 유사 설정 파일)에 있는 TFTP 엔트리를 "tftp..."로 시작하는 라인에 "#" 사인을 맨 앞에 추가하는 방법으로 주석처리 하여야 한다. 이 서비스의 작동중지에 대한 자세한 내용에 대해서는 tftpd와 관련한 운영체제 내의 매뉴얼을 참고하면 된다. TFTP 서비스를 안전(Secure) 모드로 작동시키기 위해서는, "-s /tftpboot" 옵션이 /etc/inetd.conf 파일에 있는 "tftp..."로 시작하는 라인에 포함되도록 하여야 한다. 이 옵션은 /tftpboot 디렉토리만을 액세스할 수 있게 한다. 예를 들어, /etc/inetd.conf 파일에서 다음과 같이 설정할 수 있다: ULTRIX 4.0의 경우: tftp dgram udp nowait /etc/tftpd tftpd -r /tftpboot SunOS 4.1의 경우: tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -s /tftpboot 관련 URL CVE-1999-0616 (CVE) 관련 URL (SecurityFocus) 관련 URL 141 (ISS)