[SIS-시스템 보안] 고급 18. lp취약점 패치 문제
훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 18
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level18
> 해당 패스워드(PW) : passwd=18
솔라리스 2.8 시스템을 운영중에 파일프린팅에 사용되는 lp라는 root setuid
프로그램이 버퍼오버플로우 취약점이 있는 것으로 알려졌다.
하지만 파일 프린팅을 해야되기 때문에 이 프로그램을 제거할 수는 없고,
시스템의 용도때문에 root setuid를 제거할수도 없다.
이 lp라는 프로그램에 대해여 적절한 보안해결책을 모색하시오.
참고로, 다행히 OS제작사에서는 이 프로그램의 보안버전(patch)를 최근에
109320-04 패치번호로 발표된바 있으며,
이 패치파일을 /var/sadm/spool/patch/109320-04.zip 에 다운로드 받아놓았다.
#unzip /var/sadm/spool/patch/109320-04.zip
#patchadd /var/sadm/spool/patch/109320-04
#finish
'웃음프로젝트의 활동 > SIS 온라인학습장' 카테고리의 다른 글
| [SIS-시스템 보안] 초급 22. Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정 (0) | 2010/04/13 |
|---|---|
| [SIS-시스템 보안] 중급 21. 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2010/04/13 |
| [SIS-시스템 보안] 고급 18. lp취약점 패치 문제 (0) | 2010/04/13 |
| [SIS-시스템 보안] 고급 12. 홈 디렉토리에 불필요한 파일 검출 문제 (0) | 2010/04/13 |
| [SIS-시스템 보안] 중급 11. 패스워드 설정 문제 (0) | 2010/04/13 |
| [SIS-시스템 보안] 고급 10. 특정 날짜에 설치된 해킹 프로그램 검출 문제 (0) | 2010/04/13 |
