English

◀◁ 뒤로 취약점ID 17056 위험도 20 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 RPC ypxfrd 서비스가 가동중이다. ypxfrd 데몬은 호스트간에 NIS 맵(map)의 전송 효율을 향상시키기 위해 디자인 되었다. ypxfrd 프로세스는 RPC portmapper에 100069번으로 등록되어 있다. * 참고 사이트: http://www.iss.net/security_center/static/281.php http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/116&type=0&nav=sec.sba * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 네트웍 체계가 NIS를 사용하지 않거나 혹은 사용하더라도 성능에 심각한 영향을 주지 않는 정도의 소규모 map 전송에서는 이 서비스를 가동중단 하는 것이 바람직하다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'ypxfrd' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'ypxfrd' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)