English

◀◁ 뒤로 취약점ID 23003 위험도 40 포트 517,518 프로토콜 UDP 분류 TALKD 상세설명 해당 시스템에는 talkd 데몬이 작동 중이다. Talkd 데몬은 서로 다른 터미널 사이 또는 서로 다른 원격지의 시스템 사이에서 "talk" 명령어를 통한 대화(talk conversation) 서비스를 제공하는 프로그램이다. Talkd 데몬은 악의적인 사용자들이 신분을 위장한 채 대화를 하는 방법(social engineering)으로 합법적인 사용들을 속여 의도한 결과를 얻는데 이를 사용할 수 있는 취약점을 가지고 있다. 또한 talkd의 과거 몇몇 버전들에 있는 보안 결함은 talk 접속 과정 중에서 호스트명이 저장되어 있는 버퍼에 대한 불충분한 경계 체킹으로 인해 talkd를 이용하여 임의의 명령들을 수행할 수도 있다. * 참고 사이트: http://www.cert.org/advisories/CA-1997-04.html http://www.iss.net/security_center/static/2988.php 해결책 필요하지 않으면 가동을 중시시킨다. 1. /etc/inetd.conf 파일에서 서비스 이름을 주석 처리한다. # grep -i talk /etc/inetd.conf talk dgram udp wait root /usr/etc/in.talkd in.talkd => #talk dgram udp wait root /usr/etc/in.talkd in.talkd 2. HUP 신호를 전달하여 inetd 대몬을 재가동한다. * SYSV : # ps -ef | grep inetd | grep -v grep # kill -HUP {inetd PID} * BSD : # ps -aux | grep inetd | grep -v grep # kill -HUP {inetd PID} --- 또는 --- 방화벽에 적절한 규칙을 적용하여 talkd 서비스의 접근을 차단해야 한다. 관련 URL CVE-1999-0048 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)