보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	17066
위험도	40
포트	111
프로토콜	TCP,UDP
분류	RPC
상세설명	NFS 파일 handle이 추측 가능하며 이를 통해 파일시스템에 대한 비인가된 액세스가 가능하다. 보안 취약점은 파일 handle들을 할당해 주는 일에 관련한 SunOS NFS의 fsirand 프로그램에 존재한다. fsirand 프로그램은 원격지의 사용자가 NFS 파일 Handle들을 추측할 수 있게 해 주며, 잠재적으로 NFS 파일 시스템들에 접속하여 액세스할 수 있게 해 준다. 공격자는 파일 handle들을 추측하여 Mountd 보안을 우회하고 NFS 볼륨상의 모든 파일들에 대한 비인가된 액세스를 할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/77.php http://www.cert.org/advisories/CA-1991-21.html * 영향을 받는 플랫폼: SunOS 모든 버전
해결책	벤더에 문의하여 NFS jumbo patch (Patch-ID# 100173-13)를 구하여 적용하여야 한다:
관련 URL	CVE-1999-0167 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)