English

◀◁ 뒤로 취약점ID 14031 위험도 40 포트 22 프로토콜 TCP 분류 SSH 상세설명 해당 SSH 서버는 배너정보에 따르면 다중의 결함들에 취약하다. 다수 벤더들의 Secure Shell (SSH) 전송계층 프로토콜의 구현들은 원격지의 공격자들이 SSH 프로세스의 권한으로 임의의 코드를 실행하거나 서비스 거부를 유도할 수 있게 해 준다. 이들 취약점들은 SSH 클라이언트와 서버 둘다에 영향을 미치는데, 사용자 인증이 일어나기 전에 발생한다. 마이크로소프트 윈도우즈 시스템들상의 SSH 서버들은 공통적으로 SYSTEM 권한으로 가지고 수행되며, UNIX 시스템들에서 SSH 데몬들은 대개 root 권한을 가지고 수행된다. 표준 취약점 DB인 CVE (Common Vulnerabilities and Exposures)는 SSHredder에 의해 수행된 몇몇 테스트들의 유형에 따라 다음 Candidate 숫자들을 할당해 놓았다: 1. 잘못된 필드(field) 길이 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1357 2. 빈 항목이나 다중의 구분자들을 가지고 리스팅 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1358 3. "classic" 버퍼 오버플로우 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1359 4. 문자열들에 있는 null 문자들 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1360 * 알림: 이 점검항목은 이 취약점을 점검하기 위해 SSH 서버의 버전만을 확인하므로 거짓 양성반응(false positive)을 나타낼 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-36.html http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0110.html * 영향을 미치는 플랫폼: F-Secure Corp. SSH servers and clients for UNIX - v3.1.0 (build 11) 이하 F-Secure Corp. SSH for Windows - v5.2 이하 SSH Communications Security, Inc. SSH for Windows - v3.2.2 이하 SSH Communications Security, Inc. SSH for UNIX - v3.2.2 이하 FiSSH SSH client for Windows - v1.0A 이하 InterSoft Int'l, Inc. SecureNetTerm client for Windows - v5.4.1 이하 NetComposite ShellGuard SSH client for Windows - v3.4.6 이하 Pragma Systems, Inc. SecureShell SSH server for Windows - v2 이하 PuTTY SSH client for Windows - v0.53 이하 (v0.53b는 취약하지 않음) WinSCP SCP client for Windows - v2.0.0 이하 해결책 다음 사이트를 참조하여 시스템에 적절한 패치 혹은 업그레이드를 적용하여야 한다: http://www.cert.org/advisories/CA-2002-36.html -- 혹은 -- 임시 조치방법으로, 방화벽이나 혹은 다른 패킷 필터링 시스템들을 이용하여 신뢰성 있는 호스트와 네트웍들에 한해 SSH 서버들로의 액세스를 제한하여야 한다. 몇몇 SSH 서버들은 IP 주소에 기초한 액세스 제한 기능을 가지고 있다. 혹은 TCP wrapper나 다른 관련된 기술을 이용하여 유사한 효과를 낼 수 있다. 관련 URL CVE-2002-1357 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)