Ãë¾àÁ¡ID |
23034 |
À§Çèµµ |
30 |
Æ÷Æ® |
4321 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
CoPilot |
»ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â 'IRIX Performance Copilot' ¼ºñ½º°¡ °¡µ¿ ÁßÀ̸ç, ¶ÇÇÑ ¿ø°ÝÁöÀÇ °ø°ÝÀÚ°¡ ¾ÆÁÖ ±ä ¹®ÀÚ¿À» ÅëÇØ ¼ºñ½º °ÅºÎ °ø°ÝÀ» ÀÏÀ¸Å°°Ô ÇØ ÁÙ ¼ö ÀÖ´Ù. IRIX 6.x¿¡ µðÆúÆ®·Î ¼³Ä¡µÇ´Â Performance Co-Pilot´Â SGI¿¡ ÀÇÇØ °³¹ßµÈ ½Ã½ºÅÛ ·¹º§ÀÇ ¼º´É ¸ð´ÏÅ͸µÀ» Áö¿øÇÏ´Â ÇÑ ¼¼Æ®ÀÇ ¼ºñ½ºÀÌ´Ù. Åë»óÀûÀ¸·Î IRIX Á¦Ç°ÀÌÁö¸¸ SGI´Â °ø°³¼Ò½º·Î ¸¸µé¾úÀ¸¸ç Áö±ÝÀº Linux ½Ã½ºÅ۵鿡¼µµ »ç¿ë °¡´ÉÇÏ´Ù. PMCD (Performance Metrics Collector Daemon)´Â Ŭ¶óÀÌ¾ðÆ® ¸ð´ÏÅ͸µ Åøµé°ú µµ¸ÞÀÎÀÇ ¿¡ÀÌÀüÆ®(agent)µé °£¿¡ Åë½ÅµéÀ» Á¦¾îÇØ ÁÖ´Â ¸Þ½ÃÁö ¶ó¿ìÆÃ ¼¹öÀÌ´Ù. PMCDÀÇ µðÆúÆ® ¼³Á¤Àº ¿ø°ÝÁöÀÇ »ç¿ëÀÚ¿¡°Ô Á¢¼ÓÀ» Çã¿ëÇÏ¿© °¡¿ë ¸Þ¸ð¸®, ÇÁ·Î¼¼½º ¸®½ºÆ®, ±×¸®°í ÆÄÀϽýºÅÛ Á¢¼Ó(mount) ÁöÁ¡µé°ú °°Àº ½Ã½ºÅÛ¿¡ °üÇÑ Á¤º¸¸¦ °Ë»öÇØ °¥ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¶ÇÇÑ ÀÌ ¼ºñ½º·Î ¾öû³ ¾çÀÇ µ¥ÀÌÅ͸¦ °Ç³ÛÀ¸·Î½á ½Ã½ºÅÛÀÇ ¸ðµç °¡¿ëÇÑ ¸Þ¸ð¸®¸¦ ¼ÒÁøÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù.
% pminfo -f -h sgi.victim.com filesys.mountdir ´Â ¸ðµç µð½ºÅ©¿Í Á¢¼Ó(mount) ÁöÁ¡µéÀ» ¸®½ºÆ® ÇØ ÁØ´Ù.
% pmem -h sgi.victim.com ´Â ps -ef ¸í·É, Áï ¼ÒÀ¯ÀÚ(owner)¿Í Àμö Long ÇüÀ¸·Î ¸ðµç ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Á¤º¸¸¦ º¸¿© ÁØ´Ù.
% perl -e 'print " a" x 92834244,"\n";' | telnet sgi.victim.com 4321 ´Â ´ë»ó ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼ºñ½º °ÅºÎ¸¦ À¯¹ßÇÏ°Ô ÇÑ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ½ÇÁ¦ Å×½ºÆ®¸¦ ¼öÇàÇÏÁö ¾ÊÀ¸¸ç ´ÜÁö pmcd µ¥¸óÀÇ Á¸ÀçÀ¯¹«¸¸À» º»´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: http://archives.neohapsis.com/archives/bugtraq/2000-04/0056.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: IRIX 6.3 IRIX 6.4 IRIX 6.5 IRIX 6.5.1 ~ 6.5.10 |
ÇØ°áÃ¥ |
PMCD¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇϰųª, ÇÊ¿äÇÏÁö ¾Ê´Ù¸é ¼ºñ½º¸¦ ÀÛµ¿ ÁßÁö½ÃÄÑ¾ß ÇÑ´Ù.
°ü¸®ÀÚ´Â pmcd ¼³Á¤ ÆÄÀÏ (/etc/pmcd.conf)¿¡¼ IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î Á¢¼ÓµéÀ» ¼ºñ½º¿¡ ´ëÇØ Çã¿ë, ȤÀº Çã¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
¼ºñ½º¸¦ ÀÛµ¿ÁßÁö ½Ã۱â À§Çؼ´Â: 1. root·Î ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ¼öÇàÇÑ´Ù: chkconfig pmcd off 2. pmcd ÇÁ·Î¼¼½º¸¦ Kill ½ÃŲ´Ù.
-- ȤÀº --
´ÙÀ½ CGI º¸¾È ±Ç°í¾ÈÀ» Âü°íÇÏ¿© IRIXÀÇ ÃֽйöÀü (6.5.16 ÀÌ»ó)À¸·Î ¾÷±×·¹À̵å Çϰųª ½Ã½ºÅÛ¿¡ ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ¿©¾ß ÇÑ´Ù: ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I |
°ü·Ã URL |
CVE-2000-0283,CVE-2000-1193 (CVE) |
°ü·Ã URL |
1106,4642 (SecurityFocus) |
°ü·Ã URL |
4283,4284 (ISS) |
|