English

◀◁ 뒤로 취약점ID 23023 위험도 40 포트 177 프로토콜 UDP 분류 X11 상세설명 해당 호스트에는 XDMCP 프로토콜을 사용하는 XDM이 가동 중이다. X Display Manager Control Protocol (XDMCP)은 네트워크를 통해 원격지의 시스템들과의 X 세션을 맺기 위해 X 터미널들(과 일반적으로 X 서버)에 의해 사용된다. XDMCP는 트래픽과 패스워드를 암호화하지 않는 위험한 서비스이다. 그리고 이 프토토콜은 다양한 플랫폼들에서 이 서비스와 관련하여 CERT를 포함한 여러 기관들로부터 보안 권고안들이 보고되어 왔다. 2004년 3월에는 CDE의 dtlogin 프로세스에 이중의 free 취약점이 존재하는 것으로 보고되었다. 이 취약점을 성공적으로 도용하면 비인가된 원격지의 공격자는 취약한 호스트에 대해 임의의 코드를 실행하거나 중요한 정보를 읽어 내거나 혹은 서비스 거부를 유발할 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/179804 * 영향을 받는 플랫폼: Open Group CDE Common Desktop Environment Any version Sun Solaris 8, Solaris 9 Unix Any version 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 필요하지 않다면 이 서비스를 작동 중지시켜야 한다. X 터미널들로부터의 XDMCP 요청들을 접속 대기(listening) 하지 않도록 설정하는 방법: 1. /usr/dt/config/Xconfig (그리고 /etc/dt/config) 파일을 오픈한다. 2. 다음과 같이 "Dtlogin.requestPort:"를 0으로 편집한다. # To disable listening for XDMCP requests from X-terminals. # Dtlogin.requestPort: 0 3. init.d 디렉토리에 위치한 dtlogin 스크립트를 이용하여 'dtlogin' 프로세스를 다음과 같이 재시작한다 ('init.d' 디렉토리는 대개 Sun Solaris에서는 /etc/ 그리고 HP HP-UX 상에서는 /sbin/ 에 위치한다): ./dtlogin stop ./dtlogin start XDM 서비스가 필요한 경우, 신뢰되지 않은 호스트들로부터 XDM으로의 액세스를 차단하는 방법: Unix 시스템 상에서 XDMCP 서비스는 대개 xdm 대몬에 의해 제공되며 꾸준히 작동한다. 디스플레이의 외부 접속관리를 위한 xdm 설정파일은 대개 /var/X11/xdm, /etc/X11/xdm 혹은 XROOT/lib/X11/xdm에 있는 Xaccess 파일에 의해 제어된다. 만약 이것이 공백 혹은 주석외에 어떤 라인도 포함하지 않는다면 xdm은 원격지 디스플레이 요청을 모두 거부할 것이다. Xdm(1)의 "XDMCP ACCESS CONTROL" 섹션을 보면 자세한 설정 관련한 내용을 볼 수 있다. Digital Unix, Solaris 그리고 HP-UX 시스템들을 포함한 Common Desktop Environment (CDE)을 사용하는 시스템들에서는 XDMCP 서비스가 dtlogin에 의해 제공된다. Xdm과 같은 포맷의 Xaccess 파일을 사용하지만 /usr/dt/config와 /etc/dt/config 두 파일 모두에 저장된다. 존재하지 않는다면 편집하기 전에 전자의 파일을 후자의 파일로 복사하여 사용하면 된다. 관련 URL CVE-2004-0368 (CVE) 관련 URL 9958 (SecurityFocus) 관련 URL 15581 (ISS)