English

◀◁ 뒤로 취약점ID 11001 위험도 20 포트 113 프로토콜 TCP 분류 Info 상세설명 해당 시스템의 identd 데몬은 현재 로컬 시스템 상에서 동작하고 있는 네트워크 데몬들의 사용자 계정명을 알려주는 취약점을 가지고 있다. Identd 데몬의 일부 버전들은 프로토콜 상의 디자인 결함으로 인하여 ident request 에 대해서 로컬 시스템 상의 특정 포트에서 가동되고 있는 네트워크 데몬들의 사용자명을 응답해 준다. 공격자들은 원격으로 어떤 사용자가 보안상의 위험성을 가질 수 있는 상위 포트들을 사용하는 데몬들을 가동시키고 있는지를 알아내고, root로 가동하는 httpd와 같이 잘못된 권한을 가지고 가동하는 데몬들의 오설정(misconfiguration)들을 찾아낼 수 있다. 이러한 정보는 공격자들이 목표 시스템을 더 잘 이해하는데 도움을 주게 되며, 또다른 공격을 수행하기 위한 유용한 정보가 될 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/318.php http://online.securityfocus.com/archive/1/4314 * 영향을 받는 플랫폼: Solaris 10, Solaris 11 Enterprise Linux 6.4, CentOS 6.4, Fedora 19 해결책 inetd.conf 파일에서 identd 라인을 주석처리하여 identd 서비스를 가동중지 시켜야 한다. 수정후에는 inetd 대몬을 다음 명령과 같이 재가동 시켜야 한다: kill -HUP PID 만약, 그렇지 않은 경우라면 로컬 시스템의 UID를 노출하지 않는 최신 identd 대몬으로 업그레이드해야 한다. *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/inetd:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.conf를 열어 disable = yes를 추가 # kill -HUP PID 또는 # service xinetd stop 관련 URL CVE-1999-0629 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)