English

◀◁ 뒤로 취약점ID 17027 위험도 30 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 RPC llockmgr 서비스가 운영되고 있다. llockmgr은 NFS를 위한 파일 locking 매니저 시스템의 구성요소이다. 이 서비스는 클라이언트 lock 매니저에 반응하여 로컬 파일 locking 작업을 수행한다. llockmgr 서비스는 RPC portmapper에 100020번으로 등록되어 있다. 또한 이 서비스는 BufferOverflow를 이용한 공격에 취약한 서비스로 올라와 있어 주의가 필요하다. * 참고 사이트: http://xforce.iss.net/xforce/xfdb/275 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 시스템을 NFS 클라이언트나 서버로 사용하지 않는다면 이 서비스를 중지시켜야 한다. 반드시 사용하여야 한다면 보안에 문제가 없는지 해당 Vendor에 문의 후 사용한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'llockmgr' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'llockmgr' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)