Groff 내의 전처리기 버퍼 오버 플로우 취약점
상태바
Groff 내의 전처리기 버퍼 오버 플로우 취약점
  • 이석기 컨설턴트
  • 승인 2002.01.29 00:00
  • 댓글 0
이 기사를 공유합니다
A3 보안 컨설팅

제목 : Buffer Overflow vulnerability in Groff Package
분류 : [Adv] A3 Security Advisory

1. 설명

문서포맷시스템(Document Formatting System) 의 하나인 Groff 내의 전처리기(preprocessor)에는 버퍼 오버 플로우 취약점이 존재하는 것으로 밝혀졌다.


따라서, LPRng가 Groff을 호출하여 사용하는 경우에 공격자는 lp 사용자 권한을 획득할 수 있고, lpd가 원격지에서의 임의의 명령어를 통한 불법적인 공격을 당하여 프린터 이름과 spoolfile가 노출될 수 있다.

2. 결함기종

Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - alpha, i386, ia84
Red Hat Linux 7.2 - i386, ia64

3. 해결책

RPMs 를 다운로드를 받아서 설치하여야 한다. 다운로드 사이트와 설치 과정은 아래와 같다.

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/groff-1.16-7.1.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/groff-1.16-7.1.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/groff-perl-1.16-7.1.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/groff-gxditview-1.16-7.1.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/groff-1.16-7.1.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/groff-perl-1.16-7.1.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/groff-gxditview-1.16-7.1.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/groff-1.17.2-7.0.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/groff-perl-1.17.2-7.0.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/groff-gxditview-1.17.2-7.0.2.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/groff-perl-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/groff-gxditview-1.17.2-7.0.2.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/groff-perl-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/groff-gxditview-1.17.2-7.0.2.ia64.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/groff-1.17.2-7.0.2.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/groff-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/groff-perl-1.17.2-7.0.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/groff-gxditview-1.17.2-7.0.2.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/groff-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/groff-perl-1.17.2-7.0.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/groff-gxditview-1.17.2-7.0.2.ia64.rpm

4. 설치과정

(1) RPM을 설치하기전 tripwire를 쓴다면 호환성을 점검하여야 한다.
tripwire --check --interactive

(2) 루트 계정으로부터 RPM을 설치한다.
rpm -F

(3) tripwire 데이터베이스를 업데이트 한다.
tripwire --check --interactive

저작권자 © 데이터넷 무단전재 및 재배포 금지
이석기 컨설턴트
이석기 컨설턴트
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사