English

◀◁ 뒤로 취약점ID 17064 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 디렉토리 탐색 취약점에 취약한 RPC kcms_server 데몬이 가동중이다. 이 결함은 원격지의 공격자가 취약한 시스템상에 있는 임의의 파일들을 읽어갈 수 있게 해 준다. Sun Solaris는 여러 장비들과 컬러 표현기와의 호환을 위한 컬러 관리 함수들을 제공해 주는 API (application programming interface)인 KCMS (Kodak Color Management System)를 지원하고 있다. KCMS 라이브러리 서비스 데몬인 kcms_server는 inetd 데몬과 RPC Portmapper 서비스인 rpcbind에 의해 관리되는 Sun의 RPC (remote procedure call) 서비스로 구현되어 있다. 이 데몬은 KCMS 라이브러리 함수들이 원격지의 시스템들상에 있는 Profile들을 액세스할 수 있도록 해 주고 있다. Profile은 /etc/openwin/devdata/profiles 와 /usr/openwin/etc/devdata/profiles 디렉토리들 아래에 위치해 있으며 원격으로 읽어갈 수 있다. 디렉토리 탐색 취약점이 KCS_OPEN_PROFILE 함수내에 존재하는데 이는 원격지의 시스템에 있는 임의의 파일들에 대한 원격 검색을 허용해 준다. Root 권한으로 kcms_server 가 수행되고 있으므로 시스템상의 어떤 파일도 액세스될 수 있다. 비록 Open Profile 함수호출에 존재하는 디렉토리 탐색 시도를 저지할 수 있는 검사과정이 있지만 이것들은 ToolTalk Database Server (rpc.ttdbserverd)의 TT_ISBUILD 함수호출을 사용함으로써 우회가 가능하다. _TT_ISBUILD() 함수를 이용하여 원격지의 시스템의 임의의 위치에 TT_DB라는 이름의 디렉토리를 생성할 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/850785 * 영향을 미치는 플랫폼: Sun Solaris 2.5.1 (Sparc/Intel) Sun Solaris 2.6 (Sparc/Intel) Sun Solaris 7 (Sparc/Intel) Sun Solaris 8 (Sparc/Intel) Sun Solaris 9 (Sparc/Intel) 해결책 다음 Sun Alert Notification 50104를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://download.oracle.com/sunalerts/1000898.1.html 임시 조치방법으로 /etc/inetd.conf 파일로부터 다음 라인들을 주석처리하고 inetd 대몬을 재시작하여야 한다: 100221/1 tli rpc/tcp wait root /usr/openwin/bin/kcms_server kcms_server 100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd 관련 URL CVE-2003-0027 (CVE) 관련 URL 6665 (SecurityFocus) 관련 URL 11129 (ISS)