보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	15002
위험도	20
포트	79
프로토콜	TCP
분류	FINGER
상세설명	finger 서비스는 해당 시스템의 현재 사용자에 관한 정보를 알려주는 서비스이다. finger는 침입자에게 아래와 같은 정보를 제공할 수 있다. Valid login names Users' full names Names of other systems A user's login shell * 참고 사이트: http://www.iss.net/security_center/static/48.php * 영향을 받는 플랫폼: Linux Any version Unix Any version
해결책	필요하지 않다면 이 서비스를 disable해야 한다. 다음과 같은 방법으로 fingerd 데몬을 중지시킨다. # vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리) # killall -HUP inetd Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다.
관련 URL	CVE-1999-0612 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)