English

◀◁ 뒤로 취약점ID 16031 위험도 40 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 TFTP 서비스는 제한된 디렉토리 외부로의 액세스를 허용한다. 대부분의 tftpd 구현들은 tftp의 root 디렉토리의 외부에 있는 파일들에 대한 액세스를 제한한다. 몇몇 오래된 Linux 구현들은 /../ 를 가진 경로명에 있는 파일들은 허용하지 않지만, 경로명 앞에 ../를 덧붙인 /etc/passwd (../etc/passwd)과 같은 파일들을 원격지의 사용자들이 액세스할 수 있도록 해 준다. * 참고 사이트: http://www.iss.net/security_center/static/308.php http://www.cert.org/advisories/CA-1991-18.html 해결책 TFTP 서비스가 필요하지 않다면 서비스를 작동중지 시켜야 한다. 서비스를 작동중지 시키기 위해서는: /etc/inetd.conf 파일에 있는 tftp에 대한 라인을 주석처리 하거나 삭제하여야 한다. 그리고 나서 inetd 대몬을 재시작 시켜야 한다. -- 혹은 -- 대몬의 가장 최신 버전으로 재설치하거나, 혹은 OS를 업그레이드 하여야 한다. 관련 URL CVE-1999-0183 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)