설명

• ordist는 여러 호스트 상에서 동일한 파일 상태를 유지할 수 있도록 해주는 프로그램으로서 파일의 소유자, 그룹, 파일 모드, mtime을 가능한한 유지한다.
• 사용자가 입력한 인수에 대해 길이를 충분하게 검사하지 않기 때문에 ordist 프로그램의 내부 스택을 겹쳐 쓸 수 있게 된다.
• 적절하게 만들어진 argument를 이용하면 ordist 프로그램이 임의의 프로그램을 실행하도록 만들 수 있는데, ordist 프로그램은 setuid 권한이 설정되어 있기 때문에 침입자는 관리자(root)의 권한으로 임의의 프로그램을 실행시킬 수 있다.
• 시스템에 ordist 프로그램이 존재하는지는 다음과 같이 확인한다.
  % ls -l /usr/bsd/ordist

해결책

1. setuid 와 일반 사용자의 실행 권한을 제거한다.
   # chmod 500 /usr/bsd/ordist
2. ordist 랩퍼(wrapper)를 설치한다.
   C source 파일:
   ftp://ftp.auscert.org.au/pub/auscert/tools/overflow_wrapper/overflow_wrapper.c
   바이너리 파일:
   ftp://ftp.auscert.org.au/pub/auscert/tools/AA-97.23-ordist_wrapper.tar.Z