English

◀◁ 뒤로 취약점ID 16113 위험도 40 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 HP Ignite-UX는 TFTP 서비스를 통한 패스워드 파일 노출 취약점에 취약하다. Hewlett-Packard Ignite-UX는 완전한 HP-UX 시스템들을 설치하고 복구할 수 있는 디스크 이미지들을 생성하기 위한 HP-UX 관리 툴세트이다. C.6.2.241 미만의 HP Ignite-UX 어플리케이션을 운영 중인 HP-UX B.11.00, B11.11, B11.22, 그리고 B.11.23은 원격지의 공격자가 보안을 우회하여 passwd 파일의 복사본을 가져갈 수 있게 해 줄 수 있다. HP Ignite-UX는 익명으로 구성 데이터를 액세스할 수 있도록 TFTP 서버를 이용한다. "make_recovery" 명령을 다루는 데에 있는 오류는 "/etc/passwd" 파일의 복사본이 TFTP 서버 디렉토리 트리에 생성되도록 하여 원격지의 공격자가 익명의 액세스를 할 수 있게 해 줄 수 있다. * 참고 사이트: http://secunia.com/advisories/16456/ http://www.securitytracker.com/alerts/2005/Aug/1014711.html * 영향을 받는 플랫폼: HP Ignite-UX C.6.2.240 이하의 버전들 Hewlett-Packard Company, HP-UX B.11.00 Hewlett-Packard Company, HP-UX B.11.11 Hewlett-Packard Company, HP-UX B.11.22 Hewlett-Packard Company, HP-UX B.11.23 해결책 HP Ignite-UX 버전 C.6.2.241 패치들을 적용하여야 한다. Hewlett-Packard 고객들은 Hewlett-Packard 사 웹 사이트인 http://www.hp.com/go/softwaredepot 에서 구할 수 있는, B.11.0, B.11.11, B.11.22, 그리고 B.11.23 (Ignite-UX_All_C.6.2.241.depot 패치는 네 개 모두에 대한 Fix들을 포함하고 있음) 버전들에 대한 패치들을 구할 수 있다. -- 혹은 -- 필요하지 않다면 영향을 받는 TFTP 서버를 사용 중지하여야 한다. 그렇지 않으면 신뢰성있는 호스트들에서 만으로 접근을 제한한다. 관련 URL CVE-2004-0951 (CVE) 관련 URL 14568 (SecurityFocus) 관련 URL 21858 (ISS)