AIX piodmgrsu 취약점과 대책

Security Notice

AIX piodmgrsu 취약점과 대책

설명

  • piodmgrsu는 AIX 4.1에 처음 포함되었으며, 프린터 후처리기의 대체 ODM 데이터베이스에서 다양한 기능을 수행한다. 이 명령어는 시스템내의 일반 사용자가 printq 관리그룹에 접근할 수 있게 하는 환경을 자프로세스에 전달해주는 문제점을 가지고 있다.

해결책

  1. AIX 4.1
    다음패치를 적용한다.
    APAR - IX71514
    위의 패치가 적용되었는지 확인하기 위해 다음의 명령을 이용한다.
    instfix -ik IX71514 또는 lslpp -h printers.rte
    printers.rte의 버전이 4.1.5.4 이상인지 확인
  2. AIX 4.2
    다음 패치를 적용한다.
    APAR - IX71517
    패치의 적용여부 확인은 다음과 같이 한다.
    instfix -ik IX71517 또는 lslpp -h printers.rte
    printers.rte의 버전이 4.2.1.2 이상인지를 확인한다.
0 변경된 사항