English

◀◁ 뒤로 취약점ID 14039 위험도 30 포트 22 프로토콜 TCP 분류 SSH 상세설명 OpenSSH의 배너 정보에 따르면 해당 서버에는 GSSAPI 인증 신용정보 위임 취약점이 존재한다. OpenSSH 4.2 이전의 버전들은 두가지 보안 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 상승된 권한을 얻어내거나 혹은 어떤 보안 제한들을 우회하는 데 도용될 수 있다. 1) 접속대기 주소가 부여되어 있지 않을 때 동적 포트 재전송("-D" 옵션)을 처리하는 과정에 있는 오류는 GatewayPorts 설비가 잘못 활성화되게 해 놓을 수 있다. 2) GSSAPI 인증 신용정보 위임(delegation)을 처리하는 과정에 있는 오류는 GSSAPI 인증을 사용하지 않고 로그인하지 않았던 사용자가 GSSAPI 인증 신용정보를 가지고 위임될 수 있게 해 줄 수 있다. 만약 GSSAPIDelegateCredentials이 사용함으로 되어 있다면 원격지의 공격자는 GSSAPI 인증 기법을 사용하지 않고 시스템에 로그인하여 GSSAPI 권한을 부여받을 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SSH 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.mindrot.org/pipermail/openssh-unix-announce/2005-September/000083.html http://secunia.com/advisories/16686/ * 영향을 받는 플랫폼: OpenSSH 4.2 이전의 버전들 Linux Any version Unix Any version 해결책 OpenSSH FTP의 다운로드 웹 페이지인 ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 에서 구할 수 있는 OpenSSH의 가장 최신 버전(4.2p1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2797,CVE-2005-2798 (CVE) 관련 URL 14729 (SecurityFocus) 관련 URL 22117 (ISS)