English

◀◁ 뒤로 취약점ID 23005 위험도 40 포트 515 프로토콜 TCP 분류 LPD 상세설명 해당 Solaris 시스템에 Line Printer Daemon (in.lpd)이 가동되고 있다. Solaris 2.8 이하의 버전들의 Line Printer Daemon에 있는 Buffer Overflow는 원격으로 Attacker들에게 root 권한을 허용해 줄 수 있다. Solaris BSD print protocol daemon은 사용자가 원격으로 로컬 프린터를 조작할 수 있는 인터페이스를 제공한다. 현재 Solaris의 모든 버전들은 디폴트로 in.lpd 데몬이 설치되어 있고 가동된다. in.lpd 데몬은 515 포트을 사용한다. in.lpd 데몬은 네트워크를 통해 문서들을 프린트 할려는 네트워크 사용자들에게 확장된 기능을 제공한다. 바로 그 "transfer job" 루틴에 결함이 있어 Attacker들은 체킹되지 않는 버퍼를 오버플로우 시킬 수 있다. Attacker들은 이 취약점을 이용하여 printer daemon을 다운시키거나 root 권한으로 임의의 명령을 수행시킬 수 있다. * 참고 사이트: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?id=advise80 http://www.securityfocus.com/bid/2894 * 영향을 받는 플랫폼: Solaris 시스템 해결책 Oracle 사에 문의하여 해당 OS에 맞는 Patch를 설치한다. Patch 번호는 다음 리스트와 같다. 106235-09 SunOS 5.6: lp patch 106236-09 SunOS 5.6_x86: lp patch 107115-08 SunOS 5.7: LP patch 107116-08 SunOS 5.7_x86: LP patch 109320-04 SunOS 5.8: LP patch 109321-04 SunOS 5.8_x86: LP patch 이 Patch가 설치되지 않은 취약한 모든 시스템들에 있는 in.lpd 데몬을 가동중지 시킬 것을 권고한다. In.lpd 데몬을 Disable 시키기 위해서는: 1. root로 로그인 한다. 2. 텍스트 에디터로 /etc/inetd.conf를 오픈한다. 3. "printer"로 시작하는 라인을 찾는다. 4. 이 라인 앞에 "#" 문자를 삽입한다. (주석처리) 5. inetd를 재가동 시킨다. 관련 URL CVE-2001-0353 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)