English

◀◁ 뒤로 취약점ID 12040 위험도 40 포트 123 프로토콜 UDP 분류 NTPD 상세설명 많은 운영체제에 포함된 Network Time Protocol Daemon (ntpd) 4.0.99k 이하의 버전들은 원격에서의 버퍼 오버플로우 공격에 취약하다. 'readvar' 인수를 아주 많이 준 Query에 대한 응답을 만들어 낼 때 버퍼 오버플로우가 발생한다. 이를 이용하면 거의 대부분의 경우 ntpd 데몬은 관리자 권한으로 작동되기 때문에 원격지의 timeserver에 대한 root 권한을 획득할 수 있게 된다. * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version 해결책 사용하지 않는다면 서비스의 가동을 중지하여야 한다. 그렇지 않으면 업그레이드 한다. Debian 2.2 potato: Debian 보안 권고안 DSA-045-1에 리스트된 대로 ntp의 최신 버전 (4.0.99g-2potato1 이상) 으로 업그레이드 하여야 한다. http://www.mail-archive.com/debian-security@lists.debian.org/msg01806.html http://lists.debian.org/debian-security-announce/2001/msg00043.html NetBSD 1.4 와 1.5: NetBSD 보안 권고안 2001-004에 리스트된 대로 시스템에 적절한 패치를 적용한다. http://mail-index.netbsd.org/tech-security/2001/04/05/0000.html http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-004.txt.asc 다른 운영체제들: 업그레이드나 패치 정보를 얻기 위해 해당 벤더에 문의한다. 관련 URL CVE-2001-0414 (CVE) 관련 URL 2540 (SecurityFocus) 관련 URL 6321 (ISS)