English

◀◁ 뒤로 취약점ID 17059 위험도 40 포트 111 프로토콜 TCP 분류 RPC 상세설명 해당 NFS 서버는 원격지의 사용자들이 Mknod를 통하여 디바이스 파일을 만들 수 있게 해 준다. 몇몇 구 버전의 NFS 서버들은 사용자들이 NFS 마운트(mount, 공유)된 파일 시스템상에 디바이스 파일을 생성(mknod)할 수 있게 해 준다. 이는 원격지의 공격자가 kmem (kernel memory) 디바이스를 생성하고 root 권한으로 액세스 함으로써 시스템 보안을 우회할 수 있게 해 준다. 이 공격은 또한 공격자가 원격지의 Volume에 목표 시스템상의 하드 드라이브, 마이크로폰, 비디오 카메라, 모니터를 포함한 임의의 자원을 맵(map)할 수 있게 해 준다. 이 액세스를 통해 공격자는 시스템을 효과적으로 제어할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/78.php http://www.cert.org/advisories/CA-1994-15.html * 영향을 미치는 플랫폼: NFS 구버전들 해결책 벤더에 문의하여 NFS 서버의 가장 최신버전으로 업그레이드 하여야 한다. 많은 Mound 프로그램들은 디바이스를 생성할 수 있는 기능을 뺄 수 있는 -nodev 옵션을 제공한다. 더 자세한 정보가 필요하다면 운영체제 문서를 참고하거나 해당 벤더에 문의하여야 한다. Sun 시스템: 벤더에 문의하여 NFS jumbo patch (Patch-ID# 100173-13)를 설치하여야 한다: 관련 URL CVE-1999-0084 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)