English

◀◁ 뒤로 취약점ID 20023 위험도 40 포트 프로토콜 UDP 분류 SNMP 상세설명 해당 Solaris 'mibiisa'와 'snmpdx' 데몬들은 원격 도용가능한 취약점들을 가지고 있을 수 있다. Sun SNMP Agent (mibiisa)에는 버퍼 오버플로우 취약점을 가지고 있으며 원격으로 도용될 수 있어 공격자들이 root 권한으로 임의의 코드를 수행시킬 수 있다. 여기에는 Sun Solstice Enterprise Master Agent (snmpdx)에 있는 Format String 취약점도 있으며 마찬가지로 도용될 수 있어 공격자가 root 권한으로 임의의 코드를 수행시킬 수 있다. 버퍼 오버플로우는 MIB을 해석(parsing)해 주는 구성요소에서 일어나며 Format String 취약점은 snmpdx의 로깅을 위한 구성요소에서 일어난다. 이 취약점들은 Solaris 운영체제에 디폴트로 설치되며 공격자가 공격받은 서버의 완전한 제어권을 얻어낼 수 있게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 실제 공격을 수행하지는 않는다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=102321107714554&w=2 * 영향을 받는 플랫폼: Solaris 2.6 Solaris 7 Solaris 8 SunOS 5.6 SunOS 5.7 SunOS 5.8 해결책 벤더에 문의하여 아래의 패치를 시스템에 맞게 설치하여야 한다. 만약 Oracle사에서 지원하는 Solaris 시스템이면 다음 사이트에서 패치를 다운로드 할 수 있다. http://support.oracle.com Sun Solaris 2.6 : 106787-18 Sun Solaris 2.6_x86 : 106787-18, 106872-18 Sun Solaris 7.0 : 107709-19 Sun Solaris 7.0_x86 : 107710-19 Sun Solaris 8_sparc : 108869-16 Sun Solaris 8_x86 : 108870-16 관련 URL CVE-2002-0796,CVE-2002-0797 (CVE) 관련 URL 4932,4933 (SecurityFocus) 관련 URL 9241,9242 (ISS)