English

◀◁ 뒤로 취약점ID 23006 위험도 40 포트 515 프로토콜 TCP 분류 LPD 상세설명 해당 Lpd 서버는 비 Secure Mode로 dvips를 호출한다. 공격자는 이 결함을 이용하여 원격으로 취약한 호스트상의 임의의 명령을 수행할 수 있다. 'dvips'는 DVI 문서들을 PostScript로 변환시켜 주는 유틸리티로 TeTeX 텍스트 포맷팅(text formatting) 패키지의 선택적 구성요소이다. LPRnG와 TeTeX가 사용되는 시스템상에 이를 설치했다면 'dvips'는 printfilter에 의해 DVI 문서가 프린트될 때 'lpd'에 의해 호출될 것이다. Red Hat Linux 7.0 이하의 시스템에 있는 DVI print filter (dvips)의 디폴트 설정은 dvips가 lpd에 의해 실행될 때 secure mode로 dvips가 수행하지 않기 때문에 원격지의 공격자들이 악의적인 명령들을 포함한 DVI 파일을 프린트 함으로써 임의의 명령수행을 허용한다. 취약한 플랫폼: RedHat Linux 6.2 RedHat Linux 7.0 RedHat Linux 7.1 * 참고 사이트: http://www.securityfocus.com/bid/3241 http://www.redhat.com/support/errata/RHSA-2001-102.html 해결책 임시 조치방법으로는 DVI 문서를 위한 printfilters에 있는 엔트리를 수정하는 방법이 있다. Red Hat 시스템에서 /usr/lib/rhs/rhs-printfilters/dvi-to-ps.fpi 파일을 편집하여 'dvips'의 실행방법이 명시된 라인을 다음과 같이 변경한다: dvips -f $DVIPS_OPTIONS < $TMP_FILE 을 dvips -R -f $DVIPS_OPTIONS < $TMP_FILE 로. '-R' 인수는 Secure Mode로 'dvips'를 실행시킨다는 것이다. 관련 URL CVE-2001-1002 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)