English

◀◁ 뒤로 취약점ID 17009 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 Network File System (NFS)은 Portmapper를 통한 접속이 가능한 것으로 나타난다. NFS 서버는 NFS 클라이언트가 원격으로 서버의 파일시스템을 마운트하여 사용할 수 있도록 허용한다. 마운트를 허용하는 클라이언트들의 목록은 /etc/exports 파일 상에 저장되고 이 화일에 존재하는 클라이언트들에게만 마운트 서비스를 제공한다. 그러나, /etc/exports 파일 상에 존재하지 않는 클라이언트의 경우도 portmapper를 통해서 NFS 서버의 파일시스템을 마운트할 수 있는 취약점이 존재한다. portmapper는 poxy와 같이 동작하여 원격지의 클라이언트로부터 전달된 mount 요청을 mountd 데몬에게 재전송한다. 이와 같이 portmapper를 통해 재전송된 mount 요청의 경우, 마치 로컬 호스트에 의해 요청된 mount 요청처럼 간주되며 마운트가 가능하게 된다. 이러한 portmapper를 이용하여 원격지의 공격자들은 인증절차를 우회하는 방법으로 액세스가 제한된 서버의 로컬 파일시스템을 자유롭게 마운트하여 사용할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/80.php http://www.securityfocus.com/bid/422 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 /etc/exports 파일의 설정이 다음과 같이 설정되어 있는지 확인한다. - NFS 서버 자신의 Exports 파일에 자신을 참조(self-reference)하게 해서는 안된다. - exports 파일에 \localhost\를 포함하는 엔트리가 존재하지 않도록 한다. - 서비스를 필요로하는 호스트들에게만 파일시스템을 export 해야 한다. - 완전한(fully qualified) 호스트명으로만 export 해야 한다. - export 목록이 256 문자를 넘지 않도록 한다. - "showmount" 명령어를 사용하여 현재 export 상황이 올바른지 확인한다. --- 그리고 --- Portmapper가 Proxy 액세스를 허용하지 않도록 적절한 패치를 적용해야 한다. 패치를 위해서는 다음 사이트들을 참조한다. * CERT 권고안 CA-91:21.SunOS.NFS.Jumbo.and.fsirand http://www.cert.org/advisories/CA-1991-21.html * CERT 권고안 CA-92:15.Multiple.SunOS.vulnerabilities.patched http://www.cert.org/advisories/CA-1992-15.html * CERT 권고안 CA-93:15.SunOS.and.Solaris.vulnerabilities http://www.cert.org/advisories/CA-1993-15.html * CERT 권고안 CA-94:02.REVISED.SunOS.rpc.mountd.vulnerability http://www.cert.org/advisories/CA-1994-02.html * CERT 권고안 CA-94:15.NFS.Vulnerabilities http://www.cert.org/advisories/CA-1994-15.html 관련 URL CVE-1999-0168 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)