AIX nslookup 명령 취약점과 대책

Security Notice

AIX nslookup 명령 취약점과 대책

설명

  • nslookup 명령은 일반계정을 가진 사용자가 루트가 될 수 있는 취약점을 가지고있다.

해결책

  1. chmod 555 /usr/bin/nslookup 명령으로 setuid 비트를 제거한다.
  2. 공식 패치를 설치한다.
    http://service.software.ibm.com/aixsupport
    - AIX 4.1 : APAR - IX71464
    - AIX 4.2 : APAR - IX70815
0 변경된 사항