English

◀◁ 뒤로 취약점ID 16046 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 BFTPD 데몬은 SITE CHOWN 명령을 통한 버퍼 오버플로우 공격에 취약하다. Max-Wilhelm Bruker's FTP 서버인 BFTPD 데몬은 Linux, BSD/OS, FreeBSD, DG-UN, Tru64 상에서 inetd 데몬에 종속되어 또는 독립적으로 동작할 수 있는 FTP 서버 프로그램이다. 이 BFTPD 중 1.0.13 버전은 사용자에 의해 정의된 입력들을 적절히 처리하지 못하는 데에 원인이 있는 버퍼 오버플로우(Buffer Overflow) 취약점을 가지고 있다. 원격지 공격자들은 다음과 같이 SITE CHOWN 명령어 다음에 정해진 입력 버퍼의 최대 길이를 초과하는 문자열을 덧붙여 서버에 전달할 수 있다. SITE CHOWN AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA A 이와 같은 행위는 서버 상의 메모리 스택(stack)을 오버플로우(Overflow)시켜 간단하게 서버가 서비스 거부(Denial of Service) 상태에 이르게 할 수 있다. 또한, 서버 상에서 루트 권한을 획득할 수 있도록 리턴 주소값(return address) 을 덮어씀(overwrite)으로써 임의의 명령을 수행할 수도 있다. * 참고 사이트: http://online.securityfocus.com/bid/2120 http://www.iss.net/security_center/static/5775.php * 영향을 미치는 플랫폼: BSD 모든 버전 DG/UX 모든 버전 FreeBSD 모든 버전 Linux 모든 버전 Solaris 모든 버전 Tru64 UNIX 모든 버전 bftpd 1.0.13 해결책 다음 BFTD 웹사이트로부터 가장 최신 버전 (BFTPD 1.0.23 이상)을 구하여 업그레이드 하여야 한다: http://bftpd.sourceforge.net/ 임시 조치방법으로는 서버 상에서 SITE 명령을 사용할 수 없도록 환경설정 파일 /etc/bftpd.conf 에서 "ENABLE_SITE" 엔트리를 "yes" 가 아닌 "no"로 변경해야 한다. 관련 URL CVE-2001-0065 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)