English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 23034
À§Çèµµ 30
Æ÷Æ® 4321
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CoPilot
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â 'IRIX Performance Copilot' ¼­ºñ½º°¡ °¡µ¿ ÁßÀ̸ç, ¶ÇÇÑ ¿ø°ÝÁöÀÇ °ø°ÝÀÚ°¡ ¾ÆÁÖ ±ä ¹®ÀÚ¿­À» ÅëÇØ ¼­ºñ½º °ÅºÎ °ø°ÝÀ» ÀÏÀ¸Å°°Ô ÇØ ÁÙ ¼ö ÀÖ´Ù.
IRIX 6.x¿¡ µðÆúÆ®·Î ¼³Ä¡µÇ´Â Performance Co-Pilot´Â SGI¿¡ ÀÇÇØ °³¹ßµÈ ½Ã½ºÅÛ ·¹º§ÀÇ ¼º´É ¸ð´ÏÅ͸µÀ» Áö¿øÇÏ´Â ÇÑ ¼¼Æ®ÀÇ ¼­ºñ½ºÀÌ´Ù. Åë»óÀûÀ¸·Î IRIX Á¦Ç°ÀÌÁö¸¸ SGI´Â °ø°³¼Ò½º·Î ¸¸µé¾úÀ¸¸ç Áö±ÝÀº Linux ½Ã½ºÅ۵鿡¼­µµ »ç¿ë °¡´ÉÇÏ´Ù. PMCD (Performance Metrics Collector Daemon)´Â Ŭ¶óÀÌ¾ðÆ® ¸ð´ÏÅ͸µ Åøµé°ú µµ¸ÞÀÎÀÇ ¿¡ÀÌÀüÆ®(agent)µé °£¿¡ Åë½ÅµéÀ» Á¦¾îÇØ ÁÖ´Â ¸Þ½ÃÁö ¶ó¿ìÆÃ ¼­¹öÀÌ´Ù. PMCDÀÇ µðÆúÆ® ¼³Á¤Àº ¿ø°ÝÁöÀÇ »ç¿ëÀÚ¿¡°Ô Á¢¼ÓÀ» Çã¿ëÇÏ¿© °¡¿ë ¸Þ¸ð¸®, ÇÁ·Î¼¼½º ¸®½ºÆ®, ±×¸®°í ÆÄÀϽýºÅÛ Á¢¼Ó(mount) ÁöÁ¡µé°ú °°Àº ½Ã½ºÅÛ¿¡ °üÇÑ Á¤º¸¸¦ °Ë»öÇØ °¥ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¶ÇÇÑ ÀÌ ¼­ºñ½º·Î ¾öû³­ ¾çÀÇ µ¥ÀÌÅ͸¦ °Ç³ÛÀ¸·Î½á ½Ã½ºÅÛÀÇ ¸ðµç °¡¿ëÇÑ ¸Þ¸ð¸®¸¦ ¼ÒÁøÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù.

% pminfo -f -h sgi.victim.com filesys.mountdir
´Â ¸ðµç µð½ºÅ©¿Í Á¢¼Ó(mount) ÁöÁ¡µéÀ» ¸®½ºÆ® ÇØ ÁØ´Ù.

% pmem -h sgi.victim.com
´Â ps -ef ¸í·É, Áï ¼ÒÀ¯ÀÚ(owner)¿Í Àμö Long ÇüÀ¸·Î ¸ðµç ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Á¤º¸¸¦ º¸¿© ÁØ´Ù.

% perl -e 'print " a" x 92834244,"\n";' | telnet sgi.victim.com 4321
´Â ´ë»ó ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼­ºñ½º °ÅºÎ¸¦ À¯¹ßÇÏ°Ô ÇÑ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ½ÇÁ¦ Å×½ºÆ®¸¦ ¼öÇàÇÏÁö ¾ÊÀ¸¸ç ´ÜÁö pmcd µ¥¸óÀÇ Á¸ÀçÀ¯¹«¸¸À» º»´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://archives.neohapsis.com/archives/bugtraq/2000-04/0056.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
IRIX 6.3
IRIX 6.4
IRIX 6.5
IRIX 6.5.1 ~ 6.5.10
ÇØ°áÃ¥ PMCD¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇϰųª, ÇÊ¿äÇÏÁö ¾Ê´Ù¸é ¼­ºñ½º¸¦ ÀÛµ¿ ÁßÁö½ÃÄÑ¾ß ÇÑ´Ù.

°ü¸®ÀÚ´Â pmcd ¼³Á¤ ÆÄÀÏ (/etc/pmcd.conf)¿¡¼­ IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î Á¢¼ÓµéÀ» ¼­ºñ½º¿¡ ´ëÇØ Çã¿ë, ȤÀº Çã¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

¼­ºñ½º¸¦ ÀÛµ¿ÁßÁö ½Ã۱â À§Çؼ­´Â:
1. root·Î ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ¼öÇàÇÑ´Ù:
chkconfig pmcd off
2. pmcd ÇÁ·Î¼¼½º¸¦ Kill ½ÃŲ´Ù.

-- ȤÀº --

´ÙÀ½ CGI º¸¾È ±Ç°í¾ÈÀ» Âü°íÇÏ¿© IRIXÀÇ ÃֽйöÀü (6.5.16 ÀÌ»ó)À¸·Î ¾÷±×·¹À̵å Çϰųª ½Ã½ºÅÛ¿¡ ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ¿©¾ß ÇÑ´Ù:
ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I
°ü·Ã URL CVE-2000-0283,CVE-2000-1193 (CVE)
°ü·Ã URL 1106,4642 (SecurityFocus)
°ü·Ã URL 4283,4284 (ISS)