English

◀◁ 뒤로 취약점ID 17022 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 rpc.statd 데몬은 원격지 사용자들이 다른 Local용 RPC 서비스를 간접 호출할 수 있게 해 준다. RPC statd 데몬(statd)은 원격지의 사용자들에게 NFS를 통해 파일 Locking을 위한 Crash와 Recovery 기능들을 제공해 주기 위해 lockd와 함께 작동된다. 그리고 RPC automounter 데몬(automountd)은 RPC를 통해 autofs 파일시스템으로부터의 파일시스템 Mount와 Unmount 요청들에 대응해 준다. Rpc.statd에 있는 취약점은 원격지의 공격자가 rpc.statd 프로세스의 권한, 대개 root의 권한으로 임의의 다른 RPC 서비스들을 호출할 수 있게 해 준다. Automountd에 있는 취약점은 로컬 사용자가 Automountd 서비스의 권한으로 임의의 명령들을 실행시킬 수 있게 해 준다. 이들 두 취약점들을 도용하는 공격들을 결합함으로써, 원격지의 공격자는 Automountd 서비스의 권한으로 임의의 명령들을 실행시킬 수 있다. * 알림: rpc.statd의 권한을 축소시키는 패치들을 적용한 후에 조차 여전히 rpc.statd는 다른 RPC 서비스들을 호출할 수 있는 능력을 가지고 있다. 만약 다른 RPC 서비스들에 취약점들이 남아있다면 공격자는 rpc.statd를 통해 그러한 취약점들을 도용할 수도 있다. * 참고 사이트: http://online.securityfocus.com/bid/450 http://www.cert.org/advisories/CA-1999-05.html 취약한 플랫폼: Solaris 2.3 Solaris 2.4 Solaris 2.4 x86 Solaris 2.5 Solaris 2.5 x86 Solaris 2.5.1 Solaris 2.5.1 x86 Solaris 2.6 Solaris 2.6 x86 해결책 NFS 서비스가 필요하지 않는 호스트라면 RPC statd 대몬을 작동중지시켜야 한다. 취약한 시스템을 관리하고 있다면 Vender와 상의하여 다음 패치들을 받아서 설치해야 한다: o Solaris 2.6: 106592-02 o Solaris 2.6_x86: 106593-02 o Solaris 2.5.1: 104166-04 o Solaris 2.5.1_x86: 104167-04 o Solaris 2.5: 103468-04 o Solaris 2.5_x86: 103469-05 o Solaris 2.4: 102769-07 o Solaris 2.4_x86: 102770-07 o Solaris 2.3: 102932-05 관련 URL CVE-1999-0493 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)