English

◀◁ 뒤로 취약점ID 17068 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 호스트에는 nfsd 데몬이 가동중이며 어떤 파일시스템들도 Export 하고 있지 않다. 필요하지 않다면 가동하지 않는 좋다. * 참고 사이트: http://www.iss.net/security_center/static/327.php * 영향을 받는 플랫폼: NFS 모든 버전 해결책 필요하지 않다면 NFS 대몬을 가동중지 시켜야 한다. Nfsd는 대부분 rc 스크립트로부터 시작되는데 간혹 /etc/inetd.conf 파일에서 시작될 수도 있다. RC 스크립트로부터 대몬을 Disable 시키기 위해서는 운영체제에 따라 적절하게 주석처리 하여야 한다. 예를들어, SunOS 5.x 에서 nfsd를 Disable하기 위해서는 다음과 같은 명령들을 실행시켜야 한다: # /etc/init.d/nfs.server stop # mv /etc/init.d/nfs.server /etc/init.d/DISABLED_nfs.server inetd.conf 파일에서 대몬을 Disable 시키기 위해서는: 1. /etc/inetd.conf (혹은 같은 역할을 하는) 파일을 편집한다. 2. 대몬을 제어하는 라인을 찾는다. 3. 대몬을 주석처리 하기 위해 라인의 맨 앞에 #를 넣는다. 4. inetd 대몬을 재시작한다. Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/nfs/server:default Enterprise Linux 6.4, CentOS 6.4, Fedora 19의 경우: # /sbin/service nfs stop # mv /etc/init.d/nfs.server /etc/init.d/DISABLED_nfs.server 관련 URL CVE-1999-0548 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)