English

◀◁ 뒤로 취약점ID 14005 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 telnet 데몬에 의해 사용되는 /bin/login은 아주 많은 환경변수를 받을 때 크래쉬가 발생한다. 이 취약점은 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있도록 해 준다. 'login'은 사용자명과 패스워드를 가진 사용자들을 인증해 주기 위해 유닉스 시스템들에서 사용되는 프로그램이다. 그 유틸리티는 대개 telnetd, rlogind와 간혹 SSH에 의해 호출된다. System V 유닉스로부터 유래된 'login'의 버전들은 환경변수들을 다루는데에서 버퍼 오버플로우를 포함하고 있다. System V 기반의 'login'의 버전들은 Sun Solaris/SunOS, HP-UX, AIX, SGI 그리고 Unixware 등등의 많은 운영체제에 탑재되었다. 이런 조건들은 인가받지 않은 클라이언트들이 'login'을 사용하는 in.telnetd, 그리고 in.rlogind와 같은 원격 액세스 서비스들을 통해 원격으로 임의의 코드들을 수행할 수 있도록 도용 가능하게 해 준다. 이 취약점을 성공적으로 도용하기 위해서는 목표 시스템의 로컬 계정이나 특별한 지식이 필요되지 않는다. * 알림: 이 점검항목은 비록 PassGo 사의 URM에 있는 /bin/urmlogin 프로그램이 취약한 것으로 탐지하지만, URM이 PAM 모듈들을 이용하여 설치되지 않았다면 실제로는 이 결함에 취약하지 않다. PassGo사는 URM에 있는 urmlogin 프로그램을 테스트했으며 이 버퍼 오버플로우 결함에 영향을 받지 않는 것을 확인했다. PassGo 사는 URM이 login의 UNIX System 5나 BSD 버전들에서 유래된 어떤 코드도 포함하지 않았다고 한다. 즉, PassGo사 자체적인 코드로 URM에 유일하게 쓰인다라고 한다. * 참고 사이트: http://www.securityfocus.com/bid/3681 http://www.cert.org/advisories/CA-2001-34.html * 영향을 받는 플랫폼: o IBM AIX 버전 4.3과 그 이전 버전들 그리고 5.1 o SCO OpenServer 5.0.6a과 그 이전 버전들 o SGI IRIX 3.x o Sun Solaris 8과 그 이전 버전들 해결책 임시 조치방법으로는: TELNET, RLOGIN 그리고 인증을 위해 'login'을 사용하는 다른 프로그램들을 가동중지시켜야 한다. 몇몇 SSH 애플리케이션들도 인증을 위해 login을 사용하도록 설정되어 있다는 점을 알아야 한다. 만약 이 설정이 선택되어져 있다면 다찬가지로 취약하다. 해당 서비스를 가동중지시킬 수 없다면 이 취약점들이 노출되지 않도록 라우터나 방화벽을 이용하여 포트 23/TCP (telnet) 그리고 포트 513/TCP (rlogin)로의 액세스를 제한해야 한다. -- 혹은 -- 적절한 패치를 적용하여야 한다. 패치들은 다음과 같이 벤더별로 제공된다: Sun Microsystems: 108993-18 SunOS 5.8: /usr/bin/login patch 108994-31 SunOS 5.8_x86: /usr/bin/login patch 112300-01 SunOS 5.7:: usr/bin/login Patch 112301-01 SunOS 5.7_x86:: usr/bin/login Patch 105665-04 SunOS 5.6: /usr/bin/login patch 105666-04 SunOS 5.6_x86: /usr/bin/login patch 106160-02 SunOS 5.5.1: /usr/bin/login patch 106161-02 SunOS 5.5.1_x86: /usr/bin/login patch IBM: IBM의 AIX 운영체제 버전 4.3과 5.1는 이 취약점에 취약하다. 2001년 12월 13일 현재 IBM은 Emergency Fix ("efix")를 준비하였으며 ftp://aix.software.ibm.com/aix/efixes/security로부터 다운로드 가능하다. AIX 5.1을 위한 APAR 할당은 IY26221이며, 곧 구할 수 있을 것이다. AIX 4.3를 위한 APAR는 준비중이며 4.3의 새로운 레벨도 구할 수 있을 것이다. 위의 FTP 사이트에 있는 README 파일에는 공식적인 Fix 정보와 배포정보가 제공되도록 업데이트될 것이다. 다른 벤더들: 해당 벤더에 문의하여 업그레이드와 패치 정보를 구해야 한다. 관련 URL CVE-2001-0797 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)