English

◀◁ 뒤로 취약점ID 17069 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 sadmind 데몬은 취약한 인증으로 인한 원격 명령 실행 취약점에 취약하다. Solstice AdminSuite는 Solaris 운영체제에서 관리자들이 시스템들과 그 설정 정보를 중앙에서 원격으로 관리하고 소프트웨어의 사용을 모니터할 수 있도록 해 주는 Sun Microsystems사에 의해 패키지된 한 세트의 툴이다. Sadmind 데몬은 분산되어 있는 시스템 관리상의 조작들을 수행할 수 있도록 Solstice AdminSuite 어플리케이션들에 의해 사용된다. Sadmind 데몬은 전형적으로 Solaris 설치 시에 디폴트로 설치되어 작동된다. Solaris 상의 Sadmind의 디폴트 설치 시, 취약한 인증 (AUTH_SYS)을 사용하는데 이는 로컬 혹은 원격지의 공격자들이 Solstice AdminSuite 클라이언트들을 속이는 어떤 RPC 패킷을 통해 root 권한을 획득할 수 있게 해 준다. * 알림: 이 점검항목은 root 권한을 가지고 대상 서버의 /tmp 디렉토리에 "sadmind_vulnerable.by_scanner" 라는 이름의 파일 생성을 시도한다. 따라서 만약 Sadmind 데몬이 결함에 취약하다면 파일이 생성되어 있을 것이다. * 참고 사이트: http://www.securiteam.com/unixfocus/5HP0G1PB6K.html http://www.securiteam.com/exploits/5WP0M0AB5I.html http://marc.theaimsgroup.com/?l=bugtraq&m=106391959014331&w=2 http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0115.html * 영향을 받는 플랫폼: SunOS 5.3에서 5.9까지 (Solaris 2.x, 7, 8, 9) 해결책 다음 사이트를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://download.oracle.com/sunalerts/1000778.1.html -- 혹은 -- 이 취약점에 대한 차선책으로는, 시스템 상에서 sadmind를 작동 중지시키거나 혹은 inetd.conf 파일의 sadmind 엔트리에 "-S 2"를 추가함으로써 강한 인증(AUTH_DES)을 작동시켜 놓을 수 있다. Solaris 상에서 sadmind를 작동 중지시키는 방법: 1. "/etc/inetd.conf" 파일을 편집하여 다음과 같이 라인의 시작위치에 "#" 문자를 추가함으로써 다음 라인을 주석 처리할 수 있다: #100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind 2. Hangup 시그널을 보냄으로써 새로 수정된 "/etc/inetd.conf" 파일을 다시 읽어들이도록 inetd 프로세스에게 알려준다: # kill -HUP <inetd process id> Solaris 상에서 sadmind에 대한 강한 인증(AUTH_DES)을 작동시키는 방법: 1. "/etc/inetd.conf" 파일을 편집하여 다음과 같이 sadmind 라인의 끝에 "-S 2"를 덧붙인다: 100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind -S 2 2. Hangup 시그널을 보냄으로써 새로 수정된 "/etc/inetd.conf" 파일을 다시 읽어들이도록 inetd 프로세스에게 알려준다: # kill -HUP <inetd process id> 관련 URL CVE-2003-0722 (CVE) 관련 URL 8615 (SecurityFocus) 관련 URL (ISS)