AIX ftp client 취약점과 대책

Security Notice

AIX ftp client 취약점과 대책

설명

  • 원격 서버가 ftp 클라이언트 시스템에서 임의의 명령을 수행시킬 수 있다.
  • 원격 파일이 파이프 심볼로 시작하는 경우에 ftp 클라이언트는 그 파일의 내용을 쉘스크립트처럼 수행하게 되며, 이를 이용하여 클라이언트 시스템의 관리자 권한을획득할 수 있다.

해결책

  1. AIX 3.2
    패치가 제공되지 않으므로 OS 버전을 업그레이드한다.
  2. AIX 4.1
    다음 패치를 적용한다.
    APAR - IX70885
    패치가 적용되었는지 확인하기 위해 다음과 같이 한다.
    instfix -ik IX70885 또는 lslpp -h bos.net.tcp.client
    bos.net.tcp.client의 버전이 4.1.5.13 이상인지를 확인한다.
  3. AIX 4.2
    다음 패치를 적용한다.
    APAR - IX70886
    확인은 다음과 같이 한다.
    instfix -ik IX70886 또는 lslpp -h bos.net.tcp.client
    bos.net.tcp.client의 버전이 4.2.1.10 이상인지를 확인한다.
0 변경된 사항