English

◀◁ 뒤로 취약점ID 14033 위험도 40 포트 22 프로토콜 TCP 분류 SSH 상세설명 해당 OpenSSH의 버전에 따르면 Buffer Management 코드에 두가지 버퍼 오버플로우 결함들을 가지고 있다. OpenSSH은 네트워크 접속 툴들의 한 묶음으로 네트워크 상의 시스템들 간에 암호화된 접속들을 맺는 데에 사용된다. 이 취약점들은 3.7.1 이전 버전들에 영향을 미친다. 에러들은 버퍼에 큰 패킷이 할당될 때 발생한다. 버퍼가 초기화될 때 적절치 않는 크기의 메모리의 한 부분이 0 값들로 채워진다. 이는 Heap을 손상시켜 서비스 거부가 일어나게 한다. 이 취약점들은 또한 원격지의 공격자가 시스템에 임의의 코드를 실행시킬 수 있게 해 줄 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 OpenSSH 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-24.html http://www.kb.cert.org/vuls/id/333628 http://www.securiteam.com/unixfocus/5XP0C20B5O.html http://xforce.iss.net/xforce/alerts/id/144 http://marc.theaimsgroup.com/?l=openbsd-misc&m=106375452423794&w=2 http://marc.theaimsgroup.com/?l=openbsd-misc&m=106375456923804&w=2 * 영향을 받는 플랫폼: 3.7.1 이전의 OpenSSH의 버전을 사용중인 시스템들 OpenSSH의 취약한 버전들의 코드나 파생된 코드를 사용하는 시스템들 해결책 해당 벤더들로부터 패치를 구하여 적용하여야 한다. 이 문제들을 위한 패치들은 다음 사이트에 있는 OpenSSH 권고안에 포함되어 있다: http://www.openssh.com/txt/buffer.adv 이 패치는 OpenSSH의 영향을 받는 버전들에서 이 취약점을 올바르게 수작업으로 적용할 수 있어야 한다. 만약 벤더가 패치나 업그레이드를 제공하고 있다면 OpenSSH로부터의 패치를 이용하지 말고 벤더 제공 패치를 적용할 것을 권고한다. 벤더 제공 패치들에 관한 자세한 정보는 다음 CA-2003-24 에서 볼 수 있다: http://www.cert.org/advisories/CA-2003-24.html#vendors -- 혹은 -- OpenSSH의 가장 최신 버전(3.7.1 이후)으로 업그레이드 하여야 한다. 이 취약점은 OpenSSH 버전 3.7.1에서 해결되었으며 이 버전은 http://www.openssh.com/ 에 있는 OpenSSH 웹 사이트에서 구할 수 있다. 관련 URL CVE-2003-0693,CVE-2003-0695 (CVE) 관련 URL 8628 (SecurityFocus) 관련 URL 13191,13215 (ISS)