English

◀◁ 뒤로 취약점ID 17065 위험도 30 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 NFS로 접속가능한 해당 디렉토리는 임의의 사용자에 의해 쓰기 가능하다. 이것은 공격자가 해당 시스템의 Export된 디렉토리 상에 어떤 파일들을 수정, 또는 생성할 수 있게 해 준다. * 참고 사이트: http://www.iss.net/security_center/static/84.php http://www.cert.org/advisories/CA-1994-15.html http://www.cerias.purdue.edu/coast/satan-html/tutorials/vulnerability/unrestricted_NFS_export.html * 영향을 받는 플랫폼: NFS 모든 버전 해결책 가능하면 읽기전용으로 디렉토리를 Export 하거나, 혹은 신뢰성 있는 호스트들에게만 Export하도록 설정을 다시 하여야 한다. 더 자세한 정보에 대해서는 UNIX 시스템에 있는 매뉴얼 페이지를 참고하라. * NFS 서버 셋업과 관련한 참고 사이트: http://www.redhat.com/mirrors/LDP/HOWTO/NFS-HOWTO/index.html http://nfs.sourceforge.net/nfs-howto/server.html 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)