보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	15008
위험도	40
포트	79
프로토콜	TCP
분류	FINGER
상세설명	해당 서버의 Finger 데몬이 원격 명령실행(Remote Execution)을 허용한다. 예들들어 다음과 같이 Remote서버에서 해당 서버로 명령을 내린다면 finger \|command_to_execute@target 임의의 명령(command_to_execute) 수행이 가능하다. * 영향을 받는 플랫폼: Linux Any version Unix Any version
해결책	Remote에서 Cracker가 원하는 임의의 명령 수행이 가능하여 해당 서버를 직접적으로 장악할 수가 있다. 따라서 서비스를 지금즉시 가동중단하고 반드시 Finger가 필요한 경우 Patch 하거나 Upgrade하여 사용해야 한다. ※ /etc/inetd.conf 파일에서 finger 라인을 Comment Out Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다.
관련 URL	CVE-2000-0128 (CVE)
관련 URL	974 (SecurityFocus)
관련 URL	4006 (ISS)