English

◀◁ 뒤로 취약점ID 23069 위험도 40 포트 873 프로토콜 TCP 분류 RSYNCD 상세설명 해당 rsync 서버의 버전에 따르면 서버는 디렉토리 탐색 결함에 취약하다. 대부분의 Linux 배포판에 포함되어 있는 rsync는 여러 호스트들 간에 파일을 동기화하는데 사용되는 매우 인기있는 툴이다. 비록 디폴트로 작동되지는 않지만 rsync는 FTP 미러 사이트로 파일 배포 기능을 제공해 주는 데몬으로서 작동될 수 있다. Rsync 2.6.1 미만의 버전들은 원격지의 공격자들이 모듈의 경로 외부에 있는 파일들에 대한 쓰기를 허용한다. 만약 rsync 서버가 'chroot' 옵션을 이용하지 않고 읽기/쓰기가 허용된 모듈을 가진 데몬으로 설치되어 있다면, 원격지의 공격자는 설정 모듈 경로의 외부에 있는 파일들에 대해 쓰기(write)가 가능하다. 이 취약점을 도용하면 공격자는 시스템 파일들을 조작할 수 있어 임의의 코드의 실행이나 서비스 거부를 수행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 rsync 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/11514/ * 영향을 받는 플랫폼: GNU Project, rsync 2.6.1 미만 UNIX Any version Linux Any version 해결책 rsync 다운로드 웹 사이트인 http://samba.org/rsync/download.html 에서 rsync의 가장 최신 버전(2.6.1 혹은 이후)을 구하여 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-499-1을 참조하여 가장 최신의 rsync 패키지(2.5.5-0.4 혹은 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-499 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 임시 조치방법으로써, 설정 파일(configuration)에서 다음 지시자를 설정하여 root 디렉토리를 제한(chroot)한다: "use chroot = yes" 관련 URL CVE-2004-0426 (CVE) 관련 URL 10247 (SecurityFocus) 관련 URL 16014 (ISS)