English

◀◁ 뒤로 취약점ID 17067 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 NFS로 Export된 파일시스템상의 디렉토리가 쓰기가능한 사용자 Home으로 인식된다. NFS를 이용한다면 이 상황은 공격자에게 어떤 파일들을 조작하여 시스템에 대한 액세스를 얻을 수 있게 해 준다. * 알림: 이 점검항목은 쓰기가능한 디렉토리에 대해 다음과 같은 파일들이 있는지를 찾는다: .login, .profile, .rhosts, .cshrc, .netrc. 이 파일들은 전형적으로 계정의 홈 디렉토리에 존재한다. * 참고 사이트: http://www.iss.net/security_center/static/81.php http://www.cert.org/advisories/CA-1994-15.html http://www.cerias.purdue.edu/coast/satan-html/tutorials/vulnerability/unrestricted_NFS_export.html * 영향을 받는 플랫폼: NFS 모든 버전 해결책 가능하면 읽기전용으로 디렉토리를 Export 하여야 하며, 적절한 NFS Export 리스트들을 두고 신뢰성 있는 호스트들에게만 Export하도록 재설정하여야 한다. 더 자세한 정보에 대해서는 UNIX 시스템에 있는 매뉴얼 페이지를 참고하라. * NFS 서버 셋업과 관련한 참고 사이트: http://www.redhat.com/mirrors/LDP/HOWTO/NFS-HOWTO/index.html http://nfs.sourceforge.net/nfs-howto/ 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)