English

◀◁ 뒤로 취약점ID 17011 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 nfsd RPC 서버스가 가동되고 있다. NFS의 보안은 NFS 서버 파일시스템내의 Export할 Volume들을 얼마나 적절하게 설정해 놨느냐에 달려있다. Export된 Volume들에 대해 접근권한이 부적절하게 설정되어 접근이 허용되어 있다면 침입자가 그 Export된 Volume내의 중요한 파일을 악의적으로 사용할 수 있기 때문이다. 또한 몇몇 구버전은 외부에서 서버내의 임의의 명령을 수행할 수 있는 버그가 있기도 하다. * 참고 사이트: http://www.iss.net/security_center/static/76.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 사용하지 않는다면 잠재적인 보안 취약점이 있을 수 있으므로 해당 서비스의 가동을 중지한다. 반드시 사용하여야 한다면 보안에 문제가 없는지 해당 Vendor에 문의 후 사용한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'nfsd' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'nfsd' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL CVE-1999-0631 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)