A3 보안 컨설팅
제목 : IRIX IGMP 취약성
분류 : [Adv] A3 Security Advisory
■ 설명
특정 condition 하에서 조작된 IGMP multicast packet 은 IRIX OS로 운영되며 네트웍에 연결된 SGI 시스템을 엉망으로 만들 소지가 존재한다. (by 서비스 거부 공격)
이 문제를 이용한 공격은 굳이 local user account를 필요로 하지 않으며 신뢰관계에 있지 않는 원격의 네트워크를 통해서도 가능하다.
■ 결함기종
IRIX 3.x , IRIX 4.x, IRIX 5.x, IRIX 6.0.x, IRIX 6.1, IRIX 6.2,
IRIX 6.3, IRIX 6.4, IRIX 6.5, IRIX 6.5.1, IRIX 6.5.2, IRIX 6.5.3,
IRIX 6.5.4, IRIX 6.5.5, IRIX 6.5.6, IRIX 6.5.7, IRIX 6.5.8, IRIX
6.5.9, IRIX 6.5.10m, IRIX 6.5.10f , IRIX 6.5.11m, IRIX 6.5.11f,
IRIX 6.5.12m, IRIX 6.5.12f, IRIX 6.5.13
■ 해결책
해결책은 아래와 같다.
|
저작권자 © 데이터넷 무단전재 및 재배포 금지
