English

◀◁ 뒤로 취약점ID 23040 위험도 40 포트 515 프로토콜 TCP 분류 LPD 상세설명 해당 Solaris lpd 데몬은 원격 명령 실행 취약점에 취약하다. Solaris에 기본적으로 탑재되어 있는 프린트 프로토콜 데몬인 'in.lpd' (혹은 'lpd')는 원격지의 공격자들이 root 권한으로 대상 호스트들에 있는 임의의 명령들을 실행시킬 수 있게 해 준다. 이 취약점은 ISS 사에 의해 발견된 버퍼 오버플로우 취약점과는 다르다. Lpd 데몬이 sendmail을 사용하도록 조작함으로써 lpd를 통해 대상 호스트들 상의 임의의 명령들을 실행할 수가 있다고 보고되어져 있다. 이 취약점은 NAI 권고안 NAI-0020에 기술된 것과 매우 유사하다. * 알림: 이 취약점을 도용하기 위한 조건으로 프린터가 동작하도록 설정되어 있을 필요는 없다. * 참고 사이트: http://www.securityfocus.com/advisories/289 * 영향을 받는 플랫폼: Sun Solaris 모든 버전 해결책 2014년 6월 현재 패치나 업그레이드는 나와있지 않다. 관리자들은 즉시 LPD 서비스를 완전하게 작동중지 시키거나 액세스를 차단하여야 한다. In.lpd 서비스를 작동중지 시키기 위해서는: 1. /etc/inetd.conf 파일에 있는 'printer'로 시작하는 라인을 찾아 주석처리 한다. 2. 다음 명령으로 inetd 프로세스를 재기동 시킨다. Kill -HUP <inetd process id> 관련 URL CVE-2001-1583 (CVE) 관련 URL 3274 (SecurityFocus) 관련 URL 7087 (ISS)