English

◀◁ 뒤로 취약점ID 17051 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 Linux의 몇몇 버전에서는 NFS mount requests를 다루는 프로그램(mountd program)에 Buffer Overflow가 존재하여 원격에서 root권한으로 임의의 명령을 실행할 수 있다. 또한 /etc/exports 파일에서의 부적절한 설정은 Remote에서 파일을 read, write할 수 있기 때문에 Export 파일 설정시 보안에 유의하여야 한다. * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 사용하지 않는다면 잠재적인 보안 취약점이 있을 수 있으므로 해당 서비스의 가동을 중지한다. 반드시 사용하여야 한다면 보안에 문제가 없는지 해당 Vendor에 문의 후 사용한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'mountd' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'mountd' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL CVE-1999-0002 (CVE) 관련 URL 121 (SecurityFocus) 관련 URL 1411 (ISS)