English

◀◁ 뒤로 취약점ID 23026 위험도 20 포트 119 프로토콜 TCP 분류 NNTP 상세설명 해당 시스템에 동작 중인 NNTP 서버는 인증절차 없이 뉴스그룹에 Posting을 허용한다. NNTP(Network News Transfer Protocol)는 TCP 채널을 통해 양방향으로 테스트 문자열들을 송부해 주는 TCP/IP 프로토콜로, 뉴스그룹들을 읽거나 새로운 기사를 포스팅 하며, 그리고 뉴스 서버들간에 기사들을 전달해 주는 용도로 사용된다. Posting에 대한 액세스는 NNTP가 제공하는 POST 명령을 사용해서 뉴스그룹에 새로운 기사를 올릴 수 있다는 것을 의미한다. NNTP 서버가 아무런 인증절차 없이 Posting에 대한 액세스를 허용하는 경우, 원격지 공격자들은 정상적인 사용자들에게 악영향을 줄 수 있는 임의의 또는 잘못된 정보를 포스팅할 수 있으며 대상 시스템을 기점으로 이러한 정보들을 전세계로 전파할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/88.php http://hq.mcafeeasap.com/vulnerabilities/vuln_data/15000.asp * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 필요하지 않다면 NNTP 서비스를 작동중지 시켜야 한다. -- 또는 -- 뉴스그룹에 대한 액세스를 제한해야 한다. * Unix/Linux 계열 시스템 : - 서비스 중지 방법 : 1. /etc/inetd.conf 파일(또는 그에 해당하는 파일)을 연다. 2. 파일 중 NNTP 서비스에 해당하는 라인을 찾는다. 3. 해당 라인 앞에 '#' 을 붙여 코멘트 처리한다. 4. inetd 대몬을 재시작한다. * 참조 : http://kldp.org/Translations/html/NAG/18.html#18.3 - 접근 제한 방법 : 1. /usr/lib/news 디렉토리에서 nntp_access 파일을 연다. 2. "Default" 로 시작하는 라인을 찾아 다음과 같이 변경한다. Hostname read|xfer|both|no post|no [!exceptgroups] => default no no * Windows 계열 시스템: - 서비스 중지 방법 : 1. MMC(Microsoft Management Console) 을 연다. 2. NNTP 가상 서버를 선택한 후 오른쪽 마우스 단추로 선택한다. 3. 중지를 클릭한다. - 접근 제한 방법 : 1. MMC(Microsoft Management Console) 을 연다 2. NNTP 가상 서버를 선택한 후 <동작> 메뉴의 <등록정보>를 클릭한다. 3. <액세스> 탭의 <액세스 제어> 섹션에서 <인증>을 클릭한다. 4. 기본 인증, Windows 보안 패키지 또는 SSL 클라이언트 인증 사용 확인란 중 하나 이상을 선택한다. * 참조 : http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/korea/support/xmlkb/KR302566.asp 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)