English

◀◁ 뒤로 취약점ID 14047 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 Telnet 서버는 'USER' 환경 변수를 통한 인증 우회 취약점에 취약하다. Sun Solaris 10과 11에 있는 Telnet 데몬(in.telnetd)은 사용자가 제공한 'USER' 환경 변수에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 인증을 우회할 수 있게 해 줄 수 있다. 잘 조작된 USER 환경 변수를 제공함으로써, 원격지의 공격자는 인증을 우회하여 임의의 사용자(호스트가 root로써 telnet 로그인을 허용하도록 구성되어 있다면 "root" 사용자)의 권한을 가지고 영향을 받는 시스템에 대한 비인가된 액세스를 얻어낼 수 있다. 예를 들어, 다음 명령을 통해서: telnet -l "-fbin" targethost 'bin' 사용자의 권한을 가진 Shell을 얻어낼 수 있다. * 참고 사이트: http://http://download.oracle.com/sunalerts/1001064.1.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052358.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052324.html http://www.kb.cert.org/vuls/id/881872 http://www.securitytracker.com/id?1017625 http://secunia.com/advisories/24120 * 영향을 받는 플랫폼: Sun Solaris 10 Sun Solaris 11 해결책 다음 사이트를 참조하여 이 취약점을 위한 패치(120068-02 (sparc) 혹은 120069-02 (i386))를 설치하거나 혹은 제안된 조치방법을 적용하여야 한다: http://download.oracle.com/sunalerts/1001064.1.html 관련 URL CVE-2007-0882 (CVE) 관련 URL 22512 (SecurityFocus) 관련 URL 32434 (ISS)