보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	23020
위험도	40
포트	6112
프로토콜	TCP
분류	X11
상세설명	CDE dtspcd 데몬의 어떤 버전이 해당 호스트에 가동 중인 것으로 나타난다. CDE(Common Desktop Environment)는 유닉스 시스템들을 위한 Motif 기반의 그래피컬 사용자 환경으로 수많은 상용 유닉스 운영체제에 이식되었다. CDE 클라이언트에 의해 데몬의 호스트에 있는 dtspcd 프로세스가 생성될 때 CDE Subprocess Control Server (dtspcd)는 Internet services daemon (inetd)에 의해 시작된다. Dtspcd는 dtpscd 내에 있는 연결 관장 루틴에 있는 버퍼 오버플로우 결함으로 인하여, 원격지의 공격자가 영향을 받는 호스틑 상에 관리자 권한으로 가지고 임의의 명령들을 수행할 수 있게 해 줄 수 있다. 잘 조작된 CDE 클라이언트 요청을 보냄으로써, 원격지의 공격자는 힙 영역에 도용 코드를 오버플로우 시키고 표적 호스트 상에 임의의 코드를 실행시킬 수 있다. Subprocess Control Server 데몬은 CDE가 설치된 모든 운영체제에 디폴트로 작동되게 되어 있다. 또한 이 프로세스는 'root' 사용자로 수행되며 디폴트로 외부 접속들을 접속 대기한다. * 알림: 이 점검항목은 취약한 버전이 수행되는지, 그렇지 않은지를 원격으로 테스트까지 해 보지는 않는다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2001-31.html http://www.cert.org/advisories/CA-2002-01.html http://www.kb.cert.org/vuls/id/172583 * 영향을 받는 플랫폼: CDE Subprocess Control Service (dtspcd)를 가동 중인 시스템들
해결책	패치를 적용할 때까지 네트웍 액세스 제어를 설정하거나 서비스를 작동중지시킬 것을 권고한다. TCP 포트 6112를 사용하는 'dtspcd' 는 inetd 설정 파일 ('/etc/inetd.conf')에서 해당 엔트리를 주석처리 함으로써 대부분의 시스템들에서 작동중지 된다. 설정 파일을 수정한 후에는 반드시 inetd 서비스를 다시 기동하여야 한다. 다음 CERT 권고안 CA-2001-31을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.securityfocus.com/bid/3517/solution *Solaris 10 이후의 경우 다음과 같이 조치할 수 있다. /etc/service 파일을 열어 dtspc을 주석처리한 후 inetd를 재시작 한다
관련 URL	CVE-2001-0803 (CVE)
관련 URL	3517 (SecurityFocus)
관련 URL	7396 (ISS)