English

◀◁ 뒤로 취약점ID 16041 위험도 20 포트 21 프로토콜 TCP 분류 FTP 상세설명 ProFTPd 데몬이 조작된 'ls' 명령을 통한 서비스 거부(Denial of Service) 공격에 취약하다. 현재 많은 취약점들이 FTP 서비스에 구현된 glob() 알고리즘 상의 버그로 인하여 발생한다. 그 중에서 이 취약점은 원격지 공격자가 디렉토리 리스팅을 위한 'ls' 명령어 다음에 (*/../*/) 또는 (.*./*?/) 와 같은 조작된 'dot dot' 시퀀스(sequence)를 덧붙여 전달할 때 발생하게 된다. 이러한 명령을 받는 서버는 서버의 CPU와 모든 가용한 메모리(memory) 자원을 소비하기 시작한다. 만약, 이러한 접속이 동시에 다수에 의해서 이루어진다면, 서버 상의 모든 CPU 와 메모리 자원이 100% 소모되어 서버(FTP 데몬)가 크래쉬(crash) 될 수 있다. 다음과 같은 명령들을 보냄으로써 이 취약점을 직접 테스트해 볼 수 있다: ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* ls */.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/ ls .*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/ * 영향받는 플랫폼들: ProFTPD 버전 1.2.1 과 그 이하 버전들 해결책 ProFTPD 웹 사이트 http://www.proftpd.org 를 참조하여 ProFTPD 버전 1.2.5rc1 또는 그 이후 버전들로 업그레이드 하여야 한다. 현재 가장 최신 버전인 ProFTPD 1.2.8rc1이 2002년 12월 28일에 릴리즈(release) 되었다. 임시 방편으로는, 환경설정 파일 proftpd.conf 파일에 다음과 같이 추가한다. : "DenyFilter /\*/\.\." 관련 URL CVE-2001-1501 (CVE) 관련 URL 2496,6341 (SecurityFocus) 관련 URL 7818 (ISS)