English

◀◁ 뒤로 취약점ID 14019 위험도 40 포트 514 프로토콜 TCP 분류 R-Command 상세설명 패스워드가 설정되지 않았거나 ~/.rhosts 파일, 혹은 /etc/hosts.equiv 파일의 설정내용에 문제가 있어 rsh을 통해 해당 시스템내에 있는 임의의 명령의 수행이 가능하다. * 참고 사이트: http://www.iss.net/security_center/static/677.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 1. 불필요한 서비스라면 서비스를 Disable 시킨다. (/etc/inetd.conf에서 Comment 처리, 그리고 inetd 데몬을 Revoke 시킴) *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/login:rlogin *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/rsh를 열어 disable=yes로 설정한다. 2. 패스워드가 설정되지 않은 Account라면 패스워드를 설정한다. 3. ~/.rhosts 파일이나 /etc/hosts.equiv 파일의 설정에서 '+'가 있으면 제거하고 rsh을 통해 Trust할 호스트명이나 IP를 직접 등록한다. 관련 URL CVE-1999-0651 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)