English

◀◁ 뒤로 취약점ID 14018 위험도 40 포트 514 프로토콜 TCP 분류 R-Command 상세설명 해당 RSH 데몬은 사용자들이 NULL 사용자명으로 로그인을 허용하며 명령들을 수행시킬 수 있도록 해 준다. In.rshd 데몬의 구 버전들은 ruserok() 라이브러리 호출에 있는 취약점으로 인해 공격자에게 NULL 사용자로의 로그인을 허용한다. 공격자는 적절한 인증없이 root 권한을 획득할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/112.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 Inetd.conf 파일을 주석처리하고 inetd 프로세스를 재시작하여 취약한 시스템상의 RSH 서비스를 즉시 작동중지시켜야 한다. Enterprise Linux 6.4, CentOS 6.4, Fedora 19의 경우 /etc/xinetd.d/rsh 파일을 열어 disable을 yes로 설정한다. Solaris 10, Solaris 11의 경우 rsh 서비스 중지를 위해서는 다음과 같이 실행한다. #svcadm disable svc:/network/login:rlogin 만약 RSH 설비를 사용해야 한다면 패치정보에 대해 해당 벤더에 문의하여야 한다. 관련 URL CVE-1999-0180 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)