English

◀◁ 뒤로 취약점ID 12033 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 Linux rpc.statd/rpc.kstatd 데몬은 Format String 공격에 취약하다. Rpc.statd/rpc.kstatd는 NFS file-locking Status Monitor이다. RPC (Remote Procedure Call) statd는 NFS (Network File System)을 통해 file locking에 대한 Crash와 Recovery 기능을 제공하기 위해 RPC lockd와 함께 상호작동하면서 상태 정보를 유지, 관리한다. 이 프로그램의 로깅 시스템에 있는 결함으로 인해, 대부분의 Linux 배포판에 탑재된 rpc.statd/rpc.kstatd 서버는 공격자가 root 권한을 획득할 수 있게 해 준다. 이 프로그램에서는 원격지의 사용자로 부터 어떤 필터링 과정없이 직접적으로 받아 온 데이터를 가지고 syslog()를 호출한다. 이 데이터는 printf() 스타일의 Format 문자열들을 포함할 수 있다. 잘 조작된 RPC 메시지를 취약한 서버로 보냄으로써 공격자는 root 권한을 가지고 임의의 코드를 실행시킬 수 있다. * 알림: 해당 rpc.statd 데몬은 Format String 테스트에 의해 크래쉬가 날 수 있다. 이 때문에 정상적인 기능을 하게 하기 위해서는 이 서비스를 재가동시켜야 한다. * 참고 사이트: http://online.securityfocus.com/bid/1480 http://www.iss.net/security_center/static/4939.php 취약한 플랫폼: Conectiva Linux: All Versions Debian Linux 2.2 Debian Linux 2.3 Mandrake Linux 7.0 Mandrake Linux 7.1 Red Hat Linux 6.0 Red Hat Linux 6.1 Red Hat Linux 6.2 SuSE Linux 6.1 SuSE Linux 6.2 SuSE Linux 6.3 SuSE Linux 6.4 해결책 만약 해당 호스트가 NFS 클라이언트나 서버로 작동하지 않는다면 'rpc.statd' rpc 서비스를 작동중지시켜야 한다. -- 혹은 -- 운영체제에 적절한 패치를 적용해야 한다. Linux-Mandrake의 경우: Vender에게 문의하여 nfs-utils의 최신 버전 (0.1.9.1 이상)으로 업그레이드 하여야 한다. Red Hat Linux의 경우: Vender에게 문의하여 nfs-utils의 최신 버전 (0.1.9.1 이상)으로 업그레이드 하여야 한다. Conectiva Linux의 경우: Conectiva Linux 보안 권고안 CLSA-2000:250, 즉 Vender에게 문의하여 nfs-utils의 최신 버전 (0.1.9.1 이상)으로 업그레이드 하여야 한다. Debian Linux의 경우: Debian Linux 보안 권고안 20000719a, 즉 http://www.debian.org/security/2000/20000719a 에 나와 있듯이 nfs-utils의 최신 버전 (0.1.9.1 이상)으로 업그레이드 하여야 한다. Trustix Linux의 경우: Vender에게 문의하여 nfs-utils의 최신 버전 (0.1.9.1 이상)으로 업그레이드 하여야 한다. 기타의 경우: 벤더에 문의하여 업그레이드나 패치에 대해 문의하여야 한다. 관련 URL CVE-2000-0666 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)