traceroute 보안 CVE-1999-0524 문제 해결하기?

안녕하십니까? 오늘과내일의 홍석범입니다.

아래의 내용은 아마도 취약성점검을 하신것 같은데., 결론적으로 무시하셔도 무방합니다. 외부에서 traceroute를 할 수 있다는 것이므로 이 자체가 보안 취약성이 되지는 않습니다.

굳이 차단하시고자 하신다면 inbound 되는 udp 트래픽을 차단하시면 됩니다.

iptables -A INPUT -m state --state NEW -p udp --dport 33434:38000 -j DROP

감사합니다.

김성남 님의 글

현재 시스템 보안을 공부중입니다.

현재 테스트 서버에 CVE-1999-0524 보안 문제가 있습니다.
세부 내역은 아래에 기술했습니다.
이 문제를 해결하기 위해 IPTABLEs을 설치하여 이것저것 해봤는데 안되더군요.
이 문제를 어떻게 해결해야하는지 궁금합니다.
{{{
traceroute: Traceroute can be used to map network topologies
Additional Information More Information
Route: 10.1.200.1
-> 10.1.200.112
Traceroute is a utility used to determine the path a packet takes between two endpoints. Traceroute does this by sending a series of packets
with particular TTL (Time To Live) values and examining the resulting ICMP replies.
Sometimes, when a packet filter firewall is configured incorrectly, an attacker can traceroute the firewall to gain knowledge of the network
topology inside the firewall. This information may allow an attacker to determine trusted routers and other network information.
Remedy:
Prevent or limit external tracerouting into internal networks using packet filtering.
}}}

http://xforce.iss.net/xforce/xfdb/142