English

◀◁ 뒤로 취약점ID 16108 위험도 40 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 TFTP 서버는 디렉토리 탐색 취약점에 취약하다. TFTP (Trivial File Transfer Protocol)는 원격지의 사용자들이 인증없이 파일들을 복사, 읽기, 혹은 쓰기를 행할 수 있게 해 준다. TFTP는 많은 경우에 있어 디스크 없는 워크스테이션들의 부팅용으로 사용된다. 영향을 받는 TFTP 서버는 원격지의 인증을 받지 않은 공격자가 디렉토리들을 탐색하여 호스트 상의 임의의 파일들을 액세스할 수 있게 해 줄 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-1991-18.html * 영향을 받는 플랫폼: TFTP Any version 모든 운영체제 모든 버전 해결책 필요하지 않다면 영향을 받는 TFTP 서비스를 사용 중지한다. -- 혹은 -- 데몬의 최신 버전을 설치하고 데몬의 홈 디렉토리를 다음과 같이 특정 디렉토리로 제한이 되도록 설정하여야 한다: ULTRIX의 경우: tftp dgram udp nowait /etc/tftpd tftpd -r /tftpboot Sun Solaris의 경우: tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -s /tftpboot 관련 URL CVE-1999-0498 (CVE) 관련 URL 6198,11584 (SecurityFocus) 관련 URL (ISS)