> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
Solaris의 bin/log 내에 존재하는 취약점
A3 보안 컨설팅
2002년 04월 25일 00:00:00 이석기 컨설턴트


제목 : Solaris /bin/log vulnerability
분류 : [Adv] A3 Security Advisory

1. 설명

Solaris의 bin/log 내에 존재하는 취약점으로 인해 이와 관련된 시스코 제품들에 보안상의 위험성이 발견 되었다.

이 취약점을 이용하여 공격자는 비인가 접근을 할 수 있고, OS 시스템을 변조하거나 기밀정보를 빼내갈 수 있는 가능성이 존재하는 것이다. 또한 공격은 local과 원격지 모두에서 이루어질 수 있다.

예를 들면, SysV에서 파생된 ‘login’프로그램에서의 모든 Implementation이 버퍼 오버플로우 취약점을 가진 점을 들 수 있다. 이 취약점으로 인하여 적절한 보안인증 없이 컴퓨터 시스템에 비인가 접근을 할 수 있게 되는 것이다. 물론 이 침입이 성공하려면 telnet 또는 컴퓨터에 대하여 원격으로 로그인해야 한다는 제한이 있기는 하다.


2. 결함기종

1. Media Gateway Controller (MGC) 와 관련제품
- Solaris 2.5.1에서 운영되는 Cisco SC(Signaling Controler) 2200
- Solaris 2.6에서 운영되는
Cisco Virtual Switch Controller (VSC3000)
Cisco PGW2200 Public Switched Telephone Network (PSTN) Gateway
Cisco Billing and Management Server (BAMS)
Cisco Voice Services Provisioning Tool (VSPT)

2. Cisco Secure IDS(Intrusion Detection System)


3 .해결책

1. MGC 와 관련 제품

Solaris 2.5.1에서 운영되는
Cisco SC(Signaling Controler) 2200
----> package CSCOh008.pkg 버전 1.0(8)

Solaris 2.6에서 운영되는
Cisco Virtual Switch Controller (VSC3000)
Cisco PGW2200 Public Switched Telephone Network (PSTN) Gateway
Cisco Billing and Management Server (BAMS)
Cisco Voice Services Provisioning Tool (VSPT)
----> CSCOh007.pkg 버전 1.0(7) 또는 그 이상 버전


2. Cisco Secure IDS(Intrusion Detection System)

버전 3.0(5) 다운로드 주소:
http://www.cisco.com/cgi-bin/tablebuild.pl/ids-appsens
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr