보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14026
위험도	40
포트	22
프로토콜	TCP
분류	Ssh
상세설명	설치되어 있는 OpenSSH의 버전이 2.1.1 이하 이다. UseLogin 옵션이 사용가능하도록 되어 있다면, sshd은 인증된 사용자가 상위 권한으로 임의의 명령들을 수행할 수 있도록 해 준다. UseLogin이 사용가능게 설정되어 있을 때, 외부 사용자가 ssh을 통하여 임의의 명령을 수행시킬 경우 그 uid는 그 사용자의 uid가 아니라 sshd의 uid(주로 root)를 가지고 그 명령이 실행되는 결함을 가지고 있다. SSH의 디폴트 설치시에는 UsrLogin이 사용가능하지 않게 설정되어 있어 UsrLogin의 설정을 변경하지 않는한 취약하지 않다. * 참고 사이트: http://www.securityfocus.com/bid/1334 http://www.iss.net/security_center/static/4646.php
해결책	OpenSSH 버전을 2.3.2 이상이나 혹은 UseLogin 옵션을 sshd_config에서 'no'로 셋해야 한다. (OpenSSH 2.1.1나 그 이후 버전에서는 이러한 취약점이 없지만 2.3.0 미만의 버전들과 2.3.1 버전에는 몇가지 심각한 버그들이 존재하고 있다)
관련 URL	CVE-2000-0525 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)