English

◀◁ 뒤로 취약점ID 17007 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 서버의 NFS에서 Export 시켜놓은 디렉토리가 Everyone으로 export되어 있어 어떤 서버에서든지 mount하여 그 디렉토리를 액세스할 수 있다. 경우에 따라서 위험한 디렉토리(시스템 디렉토리나 User Home 디렉토리)가 노출되어 있다면 여러가지 방법을 동원하여 서버에 침투할 수 있는 경로를 만들수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/74.php http://www.cert.org/advisories/CA-1991-21.html * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 /etc/exports 파일이 NFS의 export 디렉토리에 대한 모든 설정 내용이 들어 있는 파일이다. 이 라인 중 디렉토리명만 표시되어 있는 부분이 있다면 그 디렉토리는 외부에서 everyone mountable한 디렉토리가 된다. 따라서 다음과 같이 Mount 할 수 있는 서버를 명시적으로 지정하고 이와함께 Read만 가능하게 할 것인지 아니면 Update, Write도 가능하게 할 것인지에 대한 옵션도 함께 표시해 줘야 한다. /data/export-dir -ro=client.mydomain.co.kr 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)