English

◀◁ 뒤로 취약점ID 16042 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 WFTPD 데몬이 .lnk 파일의 업로드를 통해서 제한된 디렉토리 외부로의 접근을 허용한다. WFTPD 데몬은 Windows NT/2000/XP 상에서 동작하도록 제작된 인기있는 FTP 서비스 소프트웨어이다. 그러나, 이러한 WFTPD 데몬 중 일부 버전들은 임의의 디렉토리 접근을 허용하는 디렉토리 탐색(Directory Traversal) 취약점을 가지고 있다. 이 취약점은 원격지 공격자들이 접근이 임의의 디렉토리나 파일들에 대한 바로가기 파일 .lnk 을 만들고 이를 FTP 서버를 통해 업로드할 때 발생한다. 이 때, 파일 업로드를 위해서 서버 상에 쓰기 가능한 디렉토리가 존재해야 한다. 만약, 이러한 .lnk 파일이 파일이나 디렉토리를 가리키고 있는 경우, 그 디렉토리나 파일들을 똑같이 액세스할 수 있게 되기 때문에 이들은 더 이상 안전하게 보호되지 않는다. 그러나, 일부 FTP 서버들은 .lnk 확장자를 가진 파일들을 업로드하는 것을 금지할 수 있기 때문에 다음과 같은 명령을 통해 파일을 업로드한다. PUT local.lnk remote.lnk. 이처럼 파일명에 '.'를 덧붙여 업로드하게 되면 서버는 .lnk 파일로 받아들여 업로드 금지를 우회할 수 있게 해 준다. 원격지 공격자들은 이러한 취약점을 이용하여, 제한된 디렉토리 외부에 존재하는 중요한 시스템 파일이나 디렉토리로 링크된 .lnk 파일을 업로드하는 방법으로 시스템 파일이나 디렉토리들을 액세스할 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/2957 http://www.iss.net/security_center/static/6760.php * 영향을 미치는 플랫폼: WFTPD 2.4.1 Any Version WFTPD 2.4.1 Pro Any Version WFTPD 3.0 Any Version WFTPD 3.0 Pro Any Version 해결책 Texas Imperial Softwares 홈 페이지 http://www.wftpd.com/ 를 참고하여 WFTPD (3.10R1 또는 이후 버전) 또는 (Pro 3.10R1 또는 이후 버전)으로 업그레이드 해야 한다. 관련 URL CVE-2001-1386 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)