English

◀◁ 뒤로 취약점ID 11002 위험도 20 포트 11 프로토콜 TCP 분류 Info 상세설명 몇몇 Linux서버나 SUN 계열의 서버에서 가동되는 서비스로 해당 서버내의 Process 정보를 외부에 제공해 주는 서비스이다. 그러나 Process 정보는 해커에게 도움이 되는 중요한 정보들을 많이 가지고 있어 위험하다. * 참고 사이트: http://www.iss.net/security_center/static/2991.php 해결책 대부분 이 서비스는 가동중단 하더라도 시스템 가동에 아무런 문제가 없으므로 서비스를 /etc/inetd.conf에서 제거한다. *Solaris 10, Solaris 11의 경우: # svcs -a | grep systat을 실행하여 결과 값이 svc:/network/systat/tcp:default일 경우 # svcadm disable svc:/network/systat/tcp:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: systat이 xinetd에 의해 가동될 경우 /etc/xinetd.d/systat을 열어 disable = yes를 추가 # kill -HUP PID 또는 # service systat stop 관련 URL CVE-1999-0637 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)