English

◀◁ 뒤로 취약점ID 11009 위험도 30 포트 9 프로토콜 TCP 분류 DOS 상세설명 해당 시스템은 Discard 서비스가 구동중이다. 이 서비스는 리스닝 소켓을 설정하고 그 소켓이 받는 모든 데이터를 무시한다. 이 서비스는 서비스 거부 취약점이 존재하기 때문에 사용하지 않을 것을 권고한다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같은 절차에 의해 Discard 서비스를 작동중지시길 것을 권고한다: UNIX 시스템: 1. /etc/inetd.conf 파일에 있는 discard 엔트리를 주석처리 한다. 2. 다음 명령과 같이하여 inetd 프로세스에게 수정된 내용을 읽어 들이도록 한다: kill -HUP <inetd process id> *Solaris 10, Solaris 11의 경우: svcadm disable svc:/network/discard:dgram svcadm disable svc:/network/discard:stream *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/discard-dgram 및 /etc/xinetd.d/discard-stream을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 윈도우 NT/2000 시스템: discard 서비스만을 작동중지 시키길 원한다면: 1. 레지스트리 편집기를 오픈하여 윈도우 NT/2000 시작 메뉴로부터 '실행'을 선택한 후, regedt32 를 타이핑하고 '확인'을 클릭한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 키를 선택한다. 3. EnableTcpDiscard 를 0으로 설정한다. 4. 변동사항을 적용하기 위해 'Simple TCP/IP service'를 재시작시킨다. * Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019 1. 실행창(Win Key + R)에서 regedit32를 실행한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 키를 선택한다. 3. EnableTcpDiscard 를 0으로 설정한다. 4. 변동사항을 적용하기 위해 'Simple TCP/IP service'를 재시작시킨다. 관련 URL CVE-1999-0636 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)