SunOS automounter 취약점과 대책

Security Notice

SunOS automounter 취약점과 대책

설명

  • 이 취약성은 자동마운트 데몬인 automountd에 존재하는 문제로 인해 발생한다.
  • 이 취약성은 Solaris 2.5.1, 2.5, 2.4, 그리고 2.3(SunOS 5.5.1, 5.5, 5.4, 그리고 5.3)의 automounter 프로그램에서 발생하며, 다른 버전의 SunOS에서는 발생하지 않는다. 이 취약성은 Solaris 2.6에서 수정되었다.
  • automountd 는 autofs 파일 시스템으로부터 mount나 unmount 요청을 처리하는 RPC 서버이다. 권한이 없는 사용자들이 해당 취약성을 이용하여 파일 시스템의 마운트 옵션을 변경할 수 있다.

해결책

  • 다음의 패치를 설치한다.
    OS version Patch ID
    SunOS 5.5.1 104654-03
    SunOS 5.5.1_x86 104655-01
    SunOS 5.5 103187-29
    SunOS 5.5_x86 103188-25
    SunOS 5.4 101945-50
    SunOS 5.4_x86 101946-44
    SunOS 5.3 101318-87
0 변경된 사항