English

◀◁ 뒤로 취약점ID 14014 위험도 40 포트 513 프로토콜 TCP 분류 R-Command 상세설명 몇몇 AIX와 Linux의 Rlogin 데몬에 있는 취약점은 공격자가 원격으로 시스템에 대한 허가되지 않은 root 액세스를 하게 해 줄 수 있다. 원격지의 공격자는 Rlogin에 -froot 옵션을 사용하여 대상 서버의 데몬이 사용자를 root 쉘로 떨어뜨려 주도록 할 수 있다. 이 문제점은 '/bin/login' 프로그램으로 건네진 인수들을 잘못 해석함으로써 발생는데, 이는 결과적으로 공격자가 패스워드를 위한 프롬프트 없이 곧바로 root 사용자로 로그인하게 해 준다. * 참고 사이트: http://www.securityfocus.com/bid/458 http://www.iss.net/security_center/static/104.php 취약한 시스템들: AIX 3.x Linux kernel 2.1.x 해결책 IBM AIX 3에 대해서는: CERT 권고안 CA-1994-09 (http://www.cert.org/advisories/CA-1994-09.html ) 을 참조하여 APAR IX44254를 적용하여야 한다. 임시 조치방법으로 /etc/inetd.conf 파일에서 Rlogin을 Disable시키고 inetd 프로세스를 재가동시킨다. 관련 URL CVE-1999-0113 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)