English

◀◁ 뒤로 취약점ID 12018 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 War-FTPd 데몬은 MKD와 CWD 명령어를 통한 서비스 거부 공격에 취약하다. War-FTPd 데몬은 개인 또는 전문가 용으로 제작되어 널리 사용되고 있는, Windows 플랫폼 상에서 FTP 서비스를 지원하는 프리웨어(freeware)이다. 이들 War FTPd 데몬 중 버전 1.67와 그 이전 버전들(1.6x)에는 원격으로 버퍼 오버플로우(Buffer Overflow)를 통해 서비스 거부 공격(DoS attack)을 받을 수 있는 버그가 존재한다. 이 버그에 의한 취약점은 부적절한 MKD와 CWD 명령의 경계 검사(bound check)로 인하여 발생한다. 원격지의 공격자들은 서버를 크래쉬(crash)시키기 위한 목적으로 인가된 로그인 계정이나 익명(anonymous) 로그인을 통해 서버에 접속한 후, 다음과 같이 명령어 인자로 지나치게 긴 경로명(passname)을 덧붙여 전송한다. CWD AAAAAA..['A'*8182]…AAAAAA MKD AAAAAA..['A'*8182]…AAAAAA 그 결과, 서버에는 "Access Violation" 이 발생하여 war-ftpd.exe 프로세스가 종료되고 더 이상의 서비스가 불가능하게 된다. * 참고 사이트: http://online.securityfocus.com/bid/966 http://www.iss.net/security_center/static/4010.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 War-FTP 웹 사이트 http://www.warftp.org/?menu=344 에서 [War FTP Daemon], [War FTP Daemon beta (1.70)] 항목을 선택하여 이 취약점이 해결된 버전 1.71 또는 그 이후 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2000-0131 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)