| [HL2003-114]Sun solaris secure shell 취약점 ( Openssh 버퍼관리함수 취약점)
* 분류 No. HL2003-114
* 게시일 2003-09-23 11:11:31
* 공격 범위 remote
* 위험도 High
* 취약한 시스템 : Sun Solaris 9
* 공격 영향 : 공격자가 외부에서 내부 시스템으로 침입하거나 sshd 데몬을 서비스거부(DoS) 상태에
빠뜨릴 수 있습니다.
* 취약점 상세 설명
이 취약점은 Sun사의 Solaris가 Openssh를 기반으로 하고 있기 때문에 종전의
Openssh 버퍼관리 함수 취약점이 그대로 적용됩니다. - 다량의 버퍼를 받았을때,
이를 처리하지 못하고 fail() 함수를 호출해 free() 하는 과정에서 발생하는
heap corruption - 이를 통해 공격자가 외부에서 내부의 시스템으로 침투할 수 있습니다.
* 해결 방안
ssh를 신뢰할 수 있는 client에 대해서만 접근 가능하게 하십시요.
한편, 다음과 같은 명령어를 실행하여 sshd 데몬을 실행 중지 시킬 수 있습니다.
# /etc/init.d/sshd stop
# mv /etc/rc3.d/S89sshd /etc/rc3.d/not-S89sshd
Sun사의 권고문을 참조하십시요.
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/56861
* 참고사이트
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/56861
http://www.secunia.co.uk/advisories/9806/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://www.secunia.com/advisories/9743/
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
