제목 : Solaris /bin/log vulnerability
분류 : [Adv] A3 Security Advisory
1. 설명
Solaris의 bin/log 내에 존재하는 취약점으로 인해 이와 관련된 시스코 제품들에 보안상의 위험성이 발견 되었다.
이 취약점을 이용하여 공격자는 비인가 접근을 할 수 있고, OS 시스템을 변조하거나 기밀정보를 빼내갈 수 있는 가능성이 존재하는 것이다. 또한 공격은 local과 원격지 모두에서 이루어질 수 있다.
예를 들면, SysV에서 파생된 ‘login’프로그램에서의 모든 Implementation이 버퍼 오버플로우 취약점을 가진 점을 들 수 있다. 이 취약점으로 인하여 적절한 보안인증 없이 컴퓨터 시스템에 비인가 접근을 할 수 있게 되는 것이다. 물론 이 침입이 성공하려면 telnet 또는 컴퓨터에 대하여 원격으로 로그인해야 한다는 제한이 있기는 하다.
2. 결함기종
1. Media Gateway Controller (MGC) 와 관련제품
- Solaris 2.5.1에서 운영되는 Cisco SC(Signaling Controler) 2200
- Solaris 2.6에서 운영되는
Cisco Virtual Switch Controller (VSC3000)
Cisco PGW2200 Public Switched Telephone Network (PSTN) Gateway
Cisco Billing and Management Server (BAMS)
Cisco Voice Services Provisioning Tool (VSPT)
2. Cisco Secure IDS(Intrusion Detection System)
3 .해결책
1. MGC 와 관련 제품
Solaris 2.5.1에서 운영되는
Cisco SC(Signaling Controler) 2200
----> package CSCOh008.pkg 버전 1.0(8)
Solaris 2.6에서 운영되는
Cisco Virtual Switch Controller (VSC3000)
Cisco PGW2200 Public Switched Telephone Network (PSTN) Gateway
Cisco Billing and Management Server (BAMS)
Cisco Voice Services Provisioning Tool (VSPT)
----> CSCOh007.pkg 버전 1.0(7) 또는 그 이상 버전
2. Cisco Secure IDS(Intrusion Detection System)
버전 3.0(5) 다운로드 주소:
http://www.cisco.com/cgi-bin/tablebuild.pl/ids-appsens
