English

◀◁ 뒤로 취약점ID 23027 위험도 20 포트 119 프로토콜 TCP 분류 NNTP 상세설명 해당 시스템에 동작 중인 NNTP 서버는 인증절차 없이 뉴스그룹을 읽을 수 있게 해 준다. NNTP(Network News Transfer Protocol)는 TCP 채널을 통해 양방향으로 테스트 문자열들을 송부해 주는 TCP/IP 프로토콜로, 뉴스그룹들을 읽거나 새로운 기사를 포스팅 하며, 그리고 뉴스 서버들간에 기사들을 전달해 주는 용도로 사용된다. NNTP 서버가 아무런 인증절차 없이 뉴스그룹에 읽기 접근을 허용할 경우, 원격지 공격자들은 임의로 해당 시스템의 리소스들을 읽거나 획득할 수 있다. 예를 들어, 만약 서버가 비공개용의 서버인 경우, 이러한 리소스들은 사적인 회사 정보가 될 수 있다. 또한, 공격자들은 시스템 리소스에 지속적으로 접속하여 부하를 발생시켜 서비스 거부를 일으키게 할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/89.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 필요하지 않다면 NNTP 서비스를 작동중지 시켜야 한다. -- 또는 -- 뉴스그룹에 대한 액세스를 제한하여야 한다. * Unix/Linux 계열 시스템 : - 서비스 중지 방법 : 1. /etc/inetd.conf 파일(또는 그에 해당하는 파일)을 연다. 2. 파일 중 NNTP 서비스에 해당하는 라인을 찾는다. 3. 해당 라인 앞에 '#' 을 붙여 코멘트 처리한다. 4. inetd 대몬을 재시작한다. * 참조 : http://kldp.org/Translations/html/NAG/18.html#18.3 - 접근 제한 방법 : 1. /usr/lib/news 디렉토리에서 nntp_access 파일을 연다. 2. "Default" 로 시작하는 라인을 찾아 다음과 같이 변경한다. hostname read|xfer|both|no post|no [!exceptgroups] => default no no * Windows 계열 시스템 : - 서비스 중지 방법 : 1. MMC(Microsoft Management Console) 을 연다. 2. NNTP 가상 서버를 선택한 후 오른쪽 마우스 단추로 선택한다. 3. 중지를 클릭한다. - 접근 제한 방법 : 1. MMC(Microsoft Management Console) 을 연다 2. NNTP 가상 서버를 선택한 후 <동작> 메뉴의 <등록정보>를 클릭한다. 3. <액세스> 탭의 <액세스 제어> 섹션에서 <인증>을 클릭한다. 4. 기본 인증, Windows 보안 패키지 또는 SSL 클라이언트 인증 사용 확인란 중 하나 이상을 선택한다. * 참조 : http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/korea/support/xmlkb/KR302566.asp 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)