English

◀◁ 뒤로 취약점ID 14020 위험도 20 포트 514 프로토콜 TCP 분류 R-Command 상세설명 rshd 서비스가 Open되어 있다. rshd는 서비스의 중요도에 비해 인증수단이 너무 쉽게 무력화될 수 있다. 또한 서버간 R-command의 Trust 관계를 사전에 알아내어 IP spoofing등을 이용, 서버의 인증을 속여 Target서버의 권한을 획득할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/677.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 가능한한 서비스를 가동중단 한다. 서비스를 가동중단 하기 위해서는 /etc/inetd.conf에서 rshd 라인을 comment 처리하고 inetd 데몬을 Restart 시킨다. Enterprise Linux 6.4, CentOS 6.4, Fedora 19의 경우 /etc/xinetd.d/rsh 파일을 열어 disable을 yes로 설정한다. Solaris 10, Solaris 11의 경우 rsh 서비스 중지를 위해서는 다음과 같이 실행한다. #svcadm disable svc:/network/login:rlogin 관련 URL CVE-1999-0651 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)