English

◀◁ 뒤로 취약점ID 16001 위험도 40 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 서버의 /etc/passwd 파일이 Access되어 진다. 패스워드 파일이 유출되어 진다는 것은 서버내의 World Readable한 모든 파일이 유출되어 질 수 있다는 것을 의미한다. 또한 패스워드 파일은 Crack 프로그램에 의해 패스워드가 Discovery되어 telnet, rlogin 등을 통한 서버내 침투도 가능해 패스워드 파일의 유출은 굉장히 위험하다. * 참고 사이트: http://www.cert.org/advisories/CA-1991-18.html http://www.iss.net/security_center/static/308.php 해결책 1. 즉시, TFTP 서비스의 가동을 중지시킨다(/etc/inetd.conf에서 tftp라인을 comment 처리). 혹은 다음과 같이 맨 뒤에 액세스 가능한 디렉토리를 명시해서 명시한 디렉토리 외 다른 디렉토리를 액세스하지 못하게 한다. tftp dgram udp wait root /usr/sbin/tcpd in.tftpd /home/tftpdir => /home/tftpdir 디렉토리만 액세스 2. 지금까지 디렉토리를 제한하지 않은 채 운영해 왔다면 등록된 모든 계정에 대해서 패스워드를 바꿀 필요가 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)