English

◀◁ 뒤로 취약점ID 14021 위험도 30 포트 22 프로토콜 TCP 분류 Ssh 상세설명 해당 SSH 데몬의 버전이 1.2.27 이하이다. Kerberos 인증체계를 갖춘 SSH 1.2.27 이하 버전은 로그인한 사용자의 홈디렉토리에 Kerberos 티켓을 일시적으로 저장하는 파일을 생성하는 결함이 있다. 이러한 취약점을 이용하여 사용자 홈디렉토리에 있는 티켓 파일이 NFS(네트워크 파일공유 서비스)를 통해 외부 Attacker에게 보여진다면 Kerberos 티켓이 유출되어 Kerberos 인증체계가 위협받을 수 있다. * 만약 Kerberos를 이용하지 않는다면 이 취약점은 무시하여도 됨 * 참고 사이트: http://www.securityfocus.com/bid/1426 http://www.iss.net/security_center/static/4903.php 해결책 1.2.32 버전이나 그이후 버전으로 업그레이드하여야 한다. (SSH 1.2.28 이상의 버전에서는 이러한 문제점이 없다. 하지만 1.2.32 이전의 버전들은 몇가지 심각한 취약점들을 가지고 있다.) 관련 URL CVE-2000-0575 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)