English

◀◁ 뒤로 취약점ID 14097 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 해당 호스트는 GNU Bash 4.3 bash43-025 이전 버전이 설치되어 있으며, 명령 실행 취약점이 존재한다. GNU Bash(Bourne-again shell)는 본 셸(Bounme shell/sh)을 대체하는 유닉스 셸이다. 이 셸은 GNU 운영체제 시스템을 위한 셸로 널리 배포되었고, 리눅스와 Mac OS X의 기본 셸이다. Bash 셸은 변수와 함수를 다른 Bash 인스턴스에 익스포팅 할 수 있고, 현재 버전의 Bash는 환경 변수에 함수를 정의할 수 있다. 이 취약점은 Bash에서 환경 변수를 적절히 처리하지 못하기 때문에 발생한다. 공격자는 DHCP 클라이언트, Apache HTTP 서버의 mod_cgi, mod_cgid 모듈, OpenSSH sshd를 통하여 파일을 쓰거나 명령을 실행할 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/alert-cve-2014-7169-2303276.html https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability * 영향을 받는 플랫폼: GNU Bash 3.0 GNU Bash 3.1 GNU Bash 3.2 GNU Bash 4.0 GNU Bash 4.1 GNU Bash 4.2 GNU Bash 4.3 해결책 <CentOS, RedHat, Fedora> 다음 명령을 통해 bash를 업데이트 한다. sudo yum update bash <Ubuntu, Debian> 다음 명령을 통해 bash를 업데이트 한다. sudo apt-get install bash <Solaris> 벤더사에 문의하여 적절한 업데이트를 설치한다. http://www.oracle.com/technetwork/topics/security/alert-cve-2014-7169-2303276.html 관련 URL CVE-2014-6271,CVE-2014-7169 (CVE) 관련 URL 70137 (SecurityFocus) 관련 URL (ISS)