English

◀◁ 뒤로 취약점ID 15006 위험도 30 포트 79 프로토콜 TCP 분류 FINGER 상세설명 해당 서버에 있는 finger 서비스에 취약점이 존재하여 서버내의 임의의 파일을 root 권한으로서 읽어올 수 있다. 예를 들어 FreeBSD 서버에서 다음과 같이 함으로써 가능하다. /etc/passwd@target.server 이렇게 함으로써 서버내의 passwd 파일을 읽어올 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5385.php http://archives.neohapsis.com/archives/bugtraq/2000-10/0017.html * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 Finger 서비스를 즉시 가동중지 한다. 계속 사용하여야 할 필요가 있다면 문제가 해결된 버전으로 업그레이드 하여 사용한다. Finger 서비스 중지 방법은 다음과 같다. *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL CVE-2000-0915 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)