English

◀◁ 뒤로 취약점ID 17001 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 호스트에 있는 rpcbind RPC 서버는 비표준 포트를 사용하고 있다. Rpcbind 프로그램은 RPC 프로그램 번호를 실제 주소로 전환해 주는 서버이다. 클라이언트가 주어진 프로그램 번호를 가지고 RPC 호출하기 위해서는 먼저 RPC 요청이 보내져야 할 주소를 알아내기 위해 목표 시스템의 rpcbind로 먼저 접속한다. Solaris 2.x 하에서 rpcbind는 TCP / UDP 포트 111을 사용하지 만은 않으며 32770보다 더 큰 UDP 포트들을 사용하기도 한다. 실제 번호는 OS 릴리즈와 아키텍쳐에 달려있다. 그러한 이유로 패킷 필터링 장치들이 rpcbind / portmapper로의 액세스를 차단하도록 설정해 놓더라도 포트 32770 이상을 사용하는 rpcbind로 UDP 요청들을 전송함으로써 차단을 피해갈 수 있다. 이 취약점은 인가되지 않은 사용자가 포트 111이 차단되어져 있는 원격지의 시스템일지라도 RPC 정보가 유출될 수 있게 해 준다. * 영향을 받는 플랫폼: Sun Solaris 2.3 Sun Solaris 2.4 _x86 Sun Solaris 2.4 Sun Solaris 2.5 _x86 Sun Solaris 2.5 Sun Solaris 2.5.1 _x86 Sun Solaris 2.5.1 _ppc Sun Solaris 2.5.1 해결책 취약한 시스템을 관리하고 있다면 Vender와 상의하여 다음 패치들을 받아서 설치해야 한다: o Solaris 2.3: 102034-02 o Solaris 2.4 _x86: 102071-03 o Solaris 2.4: 102070-03 o Solaris 2.5 _x86: 104358-02 o Solaris 2.5: 104357-02 o Solaris 2.5.1 _x86: 104332-02 o Solaris 2.5.1 _ppc: 104331-02 o Solaris 2.5.1: 104331-02 Weitse Venema의 Rpcbind 최신 버전은 http://ftp.porcupine.org/pub/security/ 에서 찾을 수 있다. 관련 URL CVE-1999-0189 (CVE) 관련 URL 205 (SecurityFocus) 관련 URL 330 (ISS)