English

◀◁ 뒤로 취약점ID 14003 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 Telnet 서버는 AYT ('Are You There') 명령의 긴 시퀀스를 받으면 연결이 끊어진다. 이것은 내부 버퍼중의 하나에 오버플로우가 발생하여 크래쉬가 난 것을 의미한다. 이것은 Attacker가 이 버그를 이용하여 해당 서버의 root 권한을 얻을 수 있다는 것과 같다. 이 취약점은 BSD telnet 데몬에서 유래된 telnet 데몬들에 존재한다. 어떤 조건하에서 telnet 프로토콜 옵션들, 특히 'AYT' (Are You There) 옵션의 조합을 데몬이 받으면 버퍼 오버플로우가 발생한다. 그 옵션을 처리하는데 관여하는 함수(function)는 어떠한 길이 체킹 과정도 없이 고정된 크기의 버퍼로 응답 패킷을 제작한다. 이것이 가능하다면 telnet 데몬의 권한, 대개 root의 권한으로 원격지 시스템 상에서 임의의 명령을 수행할 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/3064 http://www.iss.net/security_center/static/6875.php * 영향을 받는 플랫폼: Systems running versions of telnetd derived from BSD source Apple MacOS X 10.0 BSDI 4.x default Cisco applications running on a unpatched Sun Solaris OS OpenBSD 2.x FreeBSD [2345].x default NetBSD 1.x default Hewlett-Packard's HP-UX 10.x IBM AIX versions 4.3 and earlier and 5.1 IRIX 6.5.x Sun Solaris 8 and earlier SCO OpenServer 5.0.6a and earlier Linux netkit-telnetd < 0.14 해결책 다음 CERT 권고안 CA-2001-21을 참조하여 시스템에 적절한 패치를 구하여 설치하여야 한다: http://www.cert.org/advisories/CA-2001-21.html 관련 URL CVE-2001-0554 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)