RPC란 Remote Procedure Call 의 약자로서 원격 컴퓨터나 프로세스에 존재하는 함수를 호출하는데 사용하는 프로토콜 이름이다.
RPC관련 버퍼오버플로우 취약점 정보
https://www.linux.co.kr/security/certcc/tr1999008.htm
○ rpc.statd
statd는 시스템 장애시 NFS에서 파일 복구를 위해 제공하는 lockd 프로그램을 지원하는 도구로 클라이언트와 서버의 상태를 모니터링 하는 rpc프로그램이다. 이 프로그램은 원격 클라이언트의 매개변수 크기를 체크하지 않아 버퍼오버플로우(Buffer Overflow)를 통해 루트 권한에서만 수행 가능한 임의의 명령어를 수행시킬 수 있다.
'그밖의 정보' 카테고리의 다른 글
| HTML5 - SVG (0) | 2013.08.16 |
|---|---|
| HTML5 - Canvas Vs. SVG (0) | 2013.08.16 |
| [펌]텍스트 파일과 바이너리 파일, 오브젝트 파일 (0) | 2012.12.21 |
| [펌]라이브러리와 프레임 워크 (0) | 2012.12.03 |
| virtualbox에서 게스트 확장 설치시 에러 (0) | 2012.11.29 |