A3 보안 컨설팅
제목 : Buffer Overflow in HP Telnet Server
분류 : [Adv] A3 Security Advisory
1. 설명
HP telnet server 내에 버퍼 오버 플로우 (Buffer Overflow) 취약점이 존재하는 것으로 밝혀졌다. 따라서 악의적인 공격자가 이 취약점을 이용하여 공격을 할 경우 불법적인 관리자 권한 획득과 이에 이은 시스템 변조 위험성이 존재한다.
2. 결함기종
Linux 1.0 플랫폼상에서 HP Secure OS 소프트웨어를 운영하는 모든 시스템
3. 해결책
다음과 같은 절차에 의해 문제를 해결할 수가 있다.
1. 아래의 URL에서 RPMs을 다운로드한다.
URL : http://www.redhat.com/support/errata/RHSA-2001-099.html
2. 만약 tripwire를 사용하면, 아래의 명령어를 사용하여 오류가 있는지 없는지 검사하고 보완한다.
tripwire --check --interactive
3. 아래와 같이 rpm 명령어를 사용하여, 루트 계정으로 패키지를 설치한다.
rpm -F [filename]
4. tripwire를 사용할 경우, tripwire 데이타베이스를 업데이트한다.
tripwire --check --interactive
저작권자 © 데이터넷 무단전재 및 재배포 금지
