IRIX ordist 버퍼오버플로우 취약점과 대책

Security Notice

IRIX ordist 버퍼오버플로우 취약점과 대책

설명

  • ordist는 여러 호스트 상에서 동일한 파일 상태를 유지할 수 있도록 해주는 프로그램으로서 setuid root 프로그램이다.
  • 사용자가 입력한 인수에 대해 길이를 충분하게 검사하지 않기 때문에 ordist 프로그램의 내부 스택을 겹쳐 쓸 수 있게 된다.
  • 적절하게 만들어진 argument를 이용하면 ordist 프로그램이 임의의 명령을 실행하도록 만들 수 있는데, ordist 프로그램은 setuid 권한이 설정되어 있기 때문에 침입자는 관리자(root)의 권한으로 임의의 명령을 실행시킬 수 있다.

해결책

  1. 임시대책
    setuid 와 일반 사용자의 실행 권한을 제거한다.
    # chmod 500 /usr/bsd/ordist
  2. 패치정보
    OS Version Vulnerable? Patch # Other Actions
    IRIX 3.x no
    IRIX 4.x no
    IRIX 5.0.x yes not avail Note 1
    IRIX 5.1.x yes not avail Note 1
    IRIX 5.2 yes not avail Note 1
    IRIX 5.3 yes 2212
    IRIX 6.0.x yes not avail Note 1
    IRIX 6.1 yes not avail Note 1
    IRIX 6.2 yes 2213
    IRIX 6.3 yes 2213
    IRIX 6.4 yes 2213
    SGI anonymous FTP 사이트는 sgigate.sgi.com (204.94.209.1)
    보안정보와 패치는 ~ftp/security 와 ~ftp/patches 디렉토리에서 구할 수 있다.
0 변경된 사항