English

◀◁ 뒤로 취약점ID 14004 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 telnet 데몬은 Format String 공격에 취약한 것으로 나타난다. Silicon Graphics (SGI)사의 Irix 6.2 에서 6.5.8 사이의 버전들에 있는 Telnet 데몬과 Irix 5.2 에서 6.1 사이의 패치된 telnet 데몬의 버전들에는 취약점이 존재한다. Telnetd는 사용자에 의해 전달된 데이터를 여과없이 사용하여 원격지의 공격자가 이 데몬의 권한으로 임의의 명령들을 수행시킬 수 있다. Telnet 데몬의 경우 root 권한으로 수행된다. Telnet 데몬은 _RLD 환경변수들 중의 하나를 셋하기 위해 IAB-SB-TELOPT_ENVIRON 요청을 통해 하나의 요청을 받게되면 syslog()로 이 시도를 로깅한다. 정상적으로는 환경변수명과 환경변수의 값 데이터가 로깅된다. 문제는 Syslog를 호출할 때 Format String을 포함한 변수들가 제공될 수 있다는 것이다. 이 변수들의 내용을 적절하게 조작함으로써 제공된 코드가 root 권한으로 실행될 수 있도록 스택에 값들을 덮어쓸 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/1572 http://www.cert.org/advisories/CA-1995-14.html 해결책 텔넷 서비스가 불필요한 경우 텔넷 대몬을 가동 중지시키고 ssh 와 같은 보안 기능을 가진 다른 서비스로 대체해야 한다. * 텔넷 서비스 중지 방법 : 1. 시스템에 루트 권한을 갖는다. % su Password: # 2. /etc/inetd.conf (IRIX 5.3 이하의 경우, /usr/etc/inetd.conf) 파일에서 텔넷데몬 서비스를 주석처리 한다. # vi /etc/inetd.conf telnet stream tcp nowait root /usr/etc/telnetd telnetd => #telnet stream tcp nowait root /usr/etc/telnetd telnetd 3. inetd 대몬의 설정 파일을 강제로 다시 읽어 들인다. # /etc/killall -HUP inetd 4. 현재 실행 중인 텔넷 대몬을 종료시킨다. # /etc/killall telnetd 5. 루트 권한을 벗어난다. # exit % -- 또는 -- 텔넷 서비스가 필요한 경우 즉시 적절한 패치를 설치해야 한다. 패치를 위해서는 다음 사이트들을 참조한다. * IRIX 5.2-6.4 : http://support.sgi.com/irix/ and ftp://patches.sgi.com/support/patchset/ * IRIX 6.5 Maintenance Release Streams : http://support.sgi.com/colls/patches/tools/relstream/index.html 관련 URL CVE-2000-0733 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)