English

◀◁ 뒤로 취약점ID 14013 위험도 20 포트 512 프로토콜 TCP 분류 R-Command 상세설명 rexecd 서비스가 Open되어 있다. rexecd는 서비스의 중요도에 비해 인증수단이 너무 쉽게 무력화될 수 있다. 또한 서버간 R-command의 Trust 관계를 사전에 알아내어 IP spoofing등을 이용, 서버의 인증을 속여 Target서버의 권한을 획득할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/675.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 가능한한 서비스를 가동중단 한다. 서비스를 가동중단 하기 위해서는 /etc/inetd.conf에서 rexec 라인을 comment 처리하고 inetd 데몬을 Restart 시킨다. Enterprise Linux 6.4, CentOS 6.4, Fedora 19의 경우 /etc/xinetd.d/rexec 파일을 열어 disable을 yes로 변경한 후 inetd 데몬을 Restart 시킨다. Solaris 10, Solaris 11 의 경우 다음과 같이 서비스를 중지시킬 수 있다. # svcadm disable svc:/network/rexec:default 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)