SUN getopt(3) 취약점과 대책

Security Notice

SUN getopt(3) 취약점과 대책

설명

  • getopt(3) 함수는 프로그램에 전달된 명령어에 있는 옵션을 분석한다.
  • getopt(3)가 명령어 라인 인수를 처리할 때 한계를 엄격하게 검사하지 않아 getopt(3)을 사용하는 프로그램의 내부 스택 공간에 겹쳐쓰기가 가능하며, 따라서 인수를 적절히 만들어 사용하면 getopt(3)을 이용하는 프로그램이 임의의 프로그램을 실행하도록 만들 수 있다. 이때 이러한 프로그램에 setuid root 권한이나 setgid root 권한이 설정되어 있으면, 관리자(root)의 권한으로 임의의 프로그램을 실행시킬 수 있다.
  • 취약성을 가지고 있는 시스템 버전은 다음과 같다.
    SunOS 버전: 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3
    Solaris 버전: 2.5.1, 2.5, 2.4

해결책

0 변경된 사항