English

◀◁ 뒤로 취약점ID 17048 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 RPC portmapper가 가동되고 있다. RPC 서비스는 Buffer Overflow 등의 공격에 매우 취약하여 많은 해킹방법들이 쏟아져 나오고 있다. 이 서비스는 현재 해당 서버에 어떤 RPC 서비스가 가동되고 있는지에 대한 정보를 클라이언트에게 알려준다. 이 정보는 해커에게 매우 유용한 정보가 될 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-1993-15.html * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 외부에서 서비스에 접속하지 못하도록 rpcbind 가동을 중지시켜 놓는다. 1.다음 명령으로 rpcbind를 중지합니다. #rpcbind stop 2. 다음 명령으로 rpc서비스가 없음을 확인합니다. #rpcinfo -p 3. 메시지 확인 Rpcinfo: can’t contact portmapper: RPC: Remote system error 관련 URL CVE-1999-0168 (CVE) 관련 URL (SecurityFocus) 관련 URL 80 (ISS)