AIX nslookup 명령 취약점과 대책

보안공지

AIX nslookup 명령 취약점과 대책

설명

  • nslookup 명령은 일반계정을 가진 사용자가 루트가 될 수 있는 취약점을 가지고있다.

해결책

  1. chmod 555 /usr/bin/nslookup 명령으로 setuid 비트를 제거한다.
  2. 공식 패치를 설치한다.
    http://service.software.ibm.com/aixsupport
    - AIX 4.1 : APAR - IX71464
    - AIX 4.2 : APAR - IX70815
0 변경된 사항
관리자만 변경된 사항 등록이 가능합니다.
게시판&메뉴얼
공지사항
보안공지
FAQ
1:1 문의