현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

TCP sequece number 보안 취약점 해결때문에 질문올립니다.

softmagic의 이미지
글쓴이: softmagic / 작성시간: 금, 2006/02/03 - 8:26오후

자주 들르긴 하지만 글을 올리는 것은 처음이네요.
처음으로 이곳에서 찾을수 없는 문제가 생겨서 이렇게 질문올립니다. (제가 검색에 서툴러서 그럴수도 있으니 양해 부탁드립니다.)
저희 서버에 보안 문제점에 대해서 이야기가 나왔었는데 그중에서
TCP sequece number 번호추정 취약점에 취약하다고 나왔습니다. 이때문에 서버에 문제가 생길수 있다구요..

그런데 해결방안을 찾기가 쉽지 않네요

현재 설치되어있는 리눅스의 커널은 2.4.20-24.7smp 입니다.
커널 업그레이드 만 2.4.20-43.7.legacy로 업그레이드 하면 될지 확신이 안서네요.
혹시 이 문제를 겪어보신 유저분이시라면 꼭 대답해 주시길 기대하겠습니다.

참고 사이트 주소라고 합니다.
http://www.kb.cert.org/vuls/id/415294#systems

설치된 OS는 Redhat linux 7.3 입니다.

Forums: 
설치 및 활용 QnA
ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 금, 2006/02/03 - 9:03오후

레드햇 7.1 버전 커널 이상부터 패치가 된 내용이고 이후에 전혀 관련내용이 없으며 실제로 최근에 문제가 되는것은 중간의 네트워크 장비단에서 문제가 되는 부분입니다. 애초에 OS에 해당하는 내용이 아닙니다.

아래는 관련 내용입니다. 뭐 하여간 결과적으로는 신경쓸 필요가 없습니다. -_-

TCP sequence number approximation
Description :
"The remote host might be vulnerable to a sequence number approximation bug, which may allow an attacker to send spoofed RST packets to the remote host and close established connections.
This may cause problems for some dedicated services (BGP, a VPN over TCP, etc...)."

Solution :
See http://www.securityfocus.com/bid/10183/solution/

References: Nessus
BID 10183 http://www.securityfocus.com/bid/10183
CVE-2004-0230 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0230
OSVDB 4030 http://www.osvdb.org/4030

Stand Alone Complex의 이미지

글쓴이: Stand Alone Complex / 작성시간: 금, 2006/02/03 - 9:34오후

위 문제로 인하여 리눅스 커널에서 TCP reset spoofing 문제를 일으킬수 있지만 이에 대한 패치가 존재하는군요.
(2.4.16용, http://webchat.webchat.org/~jk/securebgp/)
이 패치가 이후 커널에 적용되었는지는 모르겠으나 에라타를 읽어보니 보안 문제가 생길 수 있는 쪽은 서버쪽이 아니라 장비쪽으로 생각되옵니다.

정찜찜하시면 secure bgp에 대한것을 찾아보시면 되겠습니다.

뱀다리: 이것에 관련된 RFC2385 (MD5 signature in TCP packets) support 문제때문에 앨런 콕스 아찌가 2002년도에 토론(?) 좀 하셨더군요.

RET ;My life :P

softmagic의 이미지

글쓴이: softmagic / 작성시간: 금, 2006/02/03 - 10:00오후

빠른 답변 감사드립니다. ^__^
이 문제 때문에 한참을 고민했었는데 얕은 지식으로는 도저히 답이 안나오더라구요;;
이것으로 초보가 갈길은 정말 멀다는 것을 다시한번 느꼈습니다. 휴~

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.