English

◀◁ 뒤로 취약점ID 17005 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 walld RPC 서버스가 가동되고 있다. 이 서비스는 시스템 관리자가 네트워크의 사용자들에게 어떤 메세지를 사용자 화면에 나타나게 하기 위해 사용된다. 그러나 이 서비스는 어떤 인증절차도 거치지 않기 때문에 악의의 사용자가 관리자에 의해 보내진 것으로 조작한 메세지를 보냄으로써 일반 사용자를 속일 수 있는 함정을 줄 수도 있다. 또한 사용자 화면에 끊임없이 쓰레기 메시지를 보냄으로써 일반 사용자의 정상적인 작업을 방해하여 서비스 거부공격으로 사용될 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/150.php http://www.ciac.org/ciac/bulletins/ciac-05.shtml http://ciac.llnl.gov/ciac/bulletins/ciac-06.shtml * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 사용하지 않는다면 잠재적인 보안 취약점이 있을 수 있으므로 해당 서비스의 가동을 중지한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'walld' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'walld' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)