English

◀◁ 뒤로 취약점ID 14078 위험도 20 포트 22 프로토콜 TCP 분류 LSC 상세설명 해당 시스템의 /etc/ftpusers 파일의 소유자 또는 퍼미션이 보안상 안전하지 않다. Ftpusers 파일은 ftp 접근제한 할 사용자 리스트를 포함하는데 파일 권한 설정이 부적절하게 되어있을 경우 침입자가 ftp 접근 제한에 걸린 계정 주석 처리하거나 내용을 삭제하는 등 ftp 사용 제한에 영향을 미칠 수 있다. * 본 취약점은 안행부 고시사항(제2012-54호)의 부록(취약점 분석평가 기술적 점검항목 설명서)에 명시된 파일 경로를 점검한다. 해당 파일이 다른 경로에 존재하거나 FTP의 종류에 따라 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 해당 파일의 권한을 640 이하로 설정한다. chmod 640 /etc/ftpusers 또는 chmod 640 /etc/ftpd/ftpusers 파일의 소유자가 root가 아닐 경우 다음과 같이 소유자를 변경한다. chown root /etc/ftpusers 또는 chown root /etc/ftpd/ftpusers 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)