English

◀◁ 뒤로 취약점ID 17057 위험도 40 포트 111 프로토콜 TCP,UDP 분류 RPC 상세설명 해당 시스템에 NIS YP 서비스가 가동 중이다. 문제가 있는 버전에서는 버그를 이용하여 Attacker가 패스워드 파일을 가져갈 수도 있다. 혹은 몇몇 버전에서는 BufferOverflow 공격을 이용한 서버 장악도 가능하다. * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 사용하지 않는다면 잠재적인 보안 취약점이 있을 수 있으므로 해당 서비스의 가동을 중지한다. 반드시 사용하여야 한다면 보안에 문제가 없는지 해당 Vendor에 문의 후 사용한다. * 가동중지 방법 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/inetd.conf 파일에서 'ypserv' 라인을 '#'을 이용하여 주석처리한다. 3. inetd 데몬을 재기동시킨다 (kill -HUP [inetd process id]). Solaris 10, Solaris 11, Enterprise Linux 6.4, CentOS 6.4, Fedora 19 의 경우: 1. root의 권한으로 다음과 같이 rpc의 가동을 중지시킨다. # rpcinfo -d [program num] [version num] 2. /etc/rpc 파일에서 'ypserv' 라인을 '#'을 이용하여 주석처리한다. 3. # pkill -HUP (x)inetd 반드시 사용해야 할 경우에는 Patch를 설치하여 사용한다. 관련 URL CVE-1999-0902 (CVE) 관련 URL 753 (SecurityFocus) 관련 URL 3381 (ISS)