English

◀◁ 뒤로 취약점ID 16032 위험도 30 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 TFTP 서비스는 아무런 인증없이 목표 시스템상에 임의의 파일의 생성과 쓰기를 허용한다. TFTP (Trivial File Transfer Protocol)는 많은 경우에 있어 디스크 없는 웍스테이션들의 부팅용으로 사용된다. 어쨌든 TFTP가 적절하게 환경설정이 되지 않았을 때, 원격지의 공격자들은 패스워드나 Shadow 패스워드 파일과 같은 중요한 시스템 파일들을 생성하거나 조작하게 해 줄 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-1991-19.html http://www.iss.net/security_center/static/631.php 해결책 TFTP 서비스가 필요하지 않다면 서비스를 작동중지 시켜야 한다. 서비스를 작동중지 시키기 위해서는: /etc/inetd.conf 파일에 있는 tftp에 대한 라인을 주석처리 하거나 삭제하여야 한다. 그리고 나서 inetd 대몬을 재시작 시켜야 한다. -- 혹은 -- TFTP 서비스를 안전모드(Secure Mode)로 작동할 것을 권고한다. 많은 TFTP 대몬들은 제시된 디렉토리가 제한되도록 "-s" 플래그를 지원한다. /etc/inetd.conf에 있는 TFTP에 대한 라인이 "-s tftpboot" 옵션을 포함하도록 해야 한다. 이 옵션은 /tftpboot 디렉토리에 대해서만 액세스를 허용할 것이다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)