보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14034
위험도	40
포트	22
프로토콜	TCP
분류	Ssh
상세설명	해당 LSH 데몬의 버전에 의하면 힙(Heap) 기반의 버퍼 오버플로우 취약점을 가지고 있다. LSH는 Unix와 Linux 계열의 운영체제를 위해 무료로 사용 가능한 SSH 버전 2 프로토콜의 구현이다. 이 LSH 데몬의 1.5.3 이전 버전들에는 부적절한 경계 검사로 인한 힙(Heap) 기반의 버퍼 오버플로우 취약점이 존재한다. 원격지 공격자들이 이 취약점을 성공적으로 도용하면 root 권한으로 시스템의 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 LSH 데몬의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-09/0310.html http://archives.neohapsis.com/archives/bugtraq/2003-09/0326.html * 영향을 받는 플랫폼: LSH 1.5, 1.5.1, 1.5.2 LSH 1.4.3 이전 버전들 Linux 시스템 Unix 시스템
해결책	다음의 LSH 웹 페이지를 참조하여 LSH 1.4.3 이상(LSH 1.4.3 이전 버전들의 경우) 또는 LSH 1.5.3 이상(LSH 1.5.3 이전 버전들의 경우)으로 업그레이드하여야 한다: http://www.lysator.liu.se/~nisse/lsh
관련 URL	CVE-2003-0826 (CVE)
관련 URL	8655 (SecurityFocus)
관련 URL	13245 (ISS)