English

◀◁ 뒤로 취약점ID 12020 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 WFTPD 데몬은 MKD와 CWD 명령들을 통한 버퍼 오버플로우 공격에 취약하다. WFTPD 데몬은 Windows NT/2000/XP 상에서 동작하도록 제작된, 현재 널리 이용되고 있는 표준 FTP 서비스이다. WFTD 데몬의 일부 버전들에는 버퍼 오버플로우(Buffer Overflow) 취약점이 존재하는 데, 이 버퍼 오버플로우(Buffer Overflow)는 원격지 공격자가 다음과 같이 255 문자 이상의 긴 인자를 갖는 MKD와 CWD를 결합하여 서버에 전달할 때 발생한다. MKD aaaaa…['a'*300]…aaaaaaaa CWD aaaaa…['a'*300]...aaaaaaaa 이러한 명령은 FTP 서버 상에서 버퍼를 오버런(overrun) 시키고 정상적인 서비스가 불가능하도록 서비스 거부(Denial of Service) 상태에 이르게 할 수 있다. 또한, 최악의 경우에는 서버에 대한 액세스 권한을 획득할 수 있으며 서버 상에서 임의의 코드 실행도 가능하다. * 참고 사이트: http://online.securityfocus.com/bid/747 http://www.iss.net/security_center/static/3417.php * 영향을 받는 플랫폼들 : Texas Imperial Software WFTPD 2.34 Texas Imperial Software WFTPD 2.40 Texas Imperial Software WFTPD 3.0 해결책 사용자 권한을 홈 디렉토리와 그 이하로 제한하여야 한다. 1. 메뉴에서 Security → User Rights 을 연다 2. 사용자명을 "anonymous" 나 해당 사용자로 선택한다. 3. User/Rights Security Dialog 윈도우즈 상에서 "Restrict To Home Directory And Below" 를 체크한다. -- 또는 -- Texas Imperial Software 웹 페이지 http://www.wftpd.com/ 를 참고하여 WFTPD 3.0R3 나 그 이후 버전으로 업그레이드 해야 한다. 관련 URL CVE-1999-0950 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)