English

◀◁ 뒤로 취약점ID 17013 위험도 30 포트 1024 프로토콜 TCP 분류 RPC 상세설명 몇몇 Linux 배포 버전들에 있는 NFS (Network File System) lock 데몬은 서비스 거부 공격에 취약하다. 수행중인 rpc.lockd 포트 (일반적으로 1024 포트)에 접속하여 임의의 입력 데이타를 공급함으로써 그 서비스를 멈춰버리게 할 수 있다. * 영향을 받는 플랫폼: Linux Debian 2.1 ~ 2.2 Linux Red Hat 6.0 ~ 6.2 Linux Mandrake 6.0 ~ 6.1, 7.0 ~ 7.1 * 참고 사이트: http://www.iss.net/security_center/static/5050.php http://www.securityfocus.com/archive/1/64258 해결책 시스템을 NFS 클라이언트나 서버로 사용하지 않는다면 이 서비스를 중지시켜야 한다. rpc.lockd는 정상적일 경우 1024 포트를 사용하기 때문에 ipfw를 이용하여 이 서비스에 대한 액세스를 차단할 수도 있다. 반드시 사용하여야 한다면 보안에 문제가 없는지 해당 Vendor에 문의 후 사용한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'nlockmgr' 라인 (rpc.lockd) 을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). 관련 URL CVE-2000-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)