English

◀◁ 뒤로 취약점ID 17024 위험도 40 포트 111 프로토콜 TCP 분류 RPC 상세설명 Cachefsd RPC 서비스가 가동되고 있다. cachefsd 프로그램은 SUN의 Solaris 버전 2.6 이상의 운영체제의 모든 서버들에 디폴트로 설치된다. 이 프로그램의 목적은 NFS 프로토콜을 사용하여 접속(mount)된 원격지 파일시스템에 대한 작동행위(operation)들에 대한 요청들을 Cache하는 것이다. Solaris 운영체제에서 cachefsd 서비스는 RPC 서비스 100235번으로 설치된다. Cachefsd 서비스에는 보안 취약점이 존재하여 원격으로 시스템에 대한 관리자 (root 사용자) 권한의 불법적인 액세스를 얻을 낼 수 있다. 이 문제는 사용자에 의해 제공되는 접속(Mount)들에 대한 불충분한 경계 체킹에서 생긴다. * 시큐아이스캔은 이 취약점을 점검하기 위해 해당 서비스가 가동중인지 아닌지만으로 판단한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/4674 http://www.cert.org/advisories/CA-2002-11.html * 취약한 시스템: Solaris 2.6, 7, 8 SPARC 와 x86 해결책 사용하지 않는다면 cachefsd RPC 서비스들을 작동중지시켜야 한다 (inetd.conf에서 cachefsd 서비스 라인들을 주석처리 한다). -- 혹은 -- Vender와 상의하여 해당 OS의 패치를 설치해야 한다. Sun Solaris 2.5.1 : 104849-09 Sun Solaris 2.5.1_x86 : 104848-09 Sun Solaris 2.6 : 105693-13 Sun Solaris 2.6_x86 : 105694-13 Sun Solaris 7.0 : 108800-02 Sun Solaris 7.0_x86 : 108801-02 Sun Solaris 8 : 110896-02 Sun Solaris 8_x86 : 110897-02 Sun Solaris 9 : 114008-01 Sun Solaris 9_x86 : 114009-01 관련 URL CVE-2002-0033 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)