Solaris ftpd/rlogind 취약점과 대책

Security Notice

Solaris ftpd/rlogind 취약점과 대책

설명

  • 이 취약점을 이용해 일반 사용자가 ftp 서버의 데이터 포트를 통해 ftp 서버가 설치된 호스트를 신뢰하는 호스트의 rlogin 서버에 접속해서 임의의 명령을 수행시킬 수 있다.

해결책

  • 다음의 URL에서 패치를 가져다 적용한다.
    http://sunsolve.sun.com/sunsolve/pubpatches/patches.html
  • 패치 리스트는 다음과 같다.
    OS version Patch ID
    SunOS 5.5.1 103603-05
    104935-01
    SunOS 5.5.1_x86 103604-05
    104936-01
    SunOS 5.5 103577-06
    104933-01
    SunOS 5.5_x86 103578-06
    104934-01
    SunOS 5.4 101945-51
    SunOS 5.4_x86 101946-45
    SunOS 5.3 104938-01
    SunOS 4.1.4 104477-03
    SunOS 4.1.3_U1 104454-03
0 변경된 사항