English

◀◁ 뒤로 취약점ID 17032 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 rstatd RPC 서버스가 가동되고 있다. 이 서비스는 다음과 같은 중요한 정보를 악의의 사용자에게 제공할 수 있어 위험하다. - CPU 사용량 - 시스템 기동시각 - 네트워크 사용량 - 그외 다수 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 사용하지 않는다면 잠재적인 보안 취약점이 있을 수 있으므로 해당 서비스의 가동을 중지한다. * 가동중지 방법 root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 그리고나서 /etc/inetd.conf 파일에서 'rstatd' 라인을 '#'을 이용하여 주석처리한 후, inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). 만약 inetd에 의해 시작되지 않는다면 적절한 RC 파일을 찾아 수정하여야 한다. Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'rstatd' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL CVE-1999-0624 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)