English

◀◁ 뒤로 취약점ID 14228 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 kernel security update인 CESA-2019:1481이 패치되어 있지 않다. 패치 전 kernel에는 다음과 같은 취약점이 존재한다. - TCP Selective Acknowledgment(SACK)를 처리할 때 리눅스 커널에서 정수 기반의 오버플로우가 발생한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2019-11477) - TCP Selective Acknowledgment(SACK) 블록을 처리할 때 리소스를 과다하게 사용한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2019-11478) - MSS TCP 커넥션을 맺을 때 리소스를 과다하게 사용한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2019-11479) * 참고 사이트: https://lists.centos.org/pipermail/centos-announce/2019-June/023333.html * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 kernel RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: CentOS Linux Server (v. 7) 해결책 다음 절차에 따라 영향받는 패키지를 업데이트 한다. System -> Administration -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update 관련 URL CVE-2019-11477,CVE-2019-11478,CVE-2019-11479 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)