English

◀◁ 뒤로 취약점ID 16048 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 Serv-U FTP 서버의 버전이 2.5i 보다 낮다. Serv-U는 사용자들이 PC상에서 FTP 서버를 셋업할 수 있도록 해 주는 윈도우즈 플랫폼상에서 작동하는 FTP 서버이다. Serv-U FTP 서버 2.5h 이하 버전들은 다음과 같은 여러 취약점들에 영향을 받는다: o CWD 명령 버퍼 오버플로우: Serv-U FTP 2.5 이하 버전들에서 CWD 명령의 처리과정에서 생겨나는 버퍼 오버플로우 취약점은 원격지의 공격자들이 서비스 거부를 일으키게 해 주거나 임의의 코드를 실행하게 해 줄 수 있다. CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0219 o SITE 명령 버퍼 오버플로우: Serv-U FTP 2.5a 이하 버전들에서 SITE 명령의 처리과정에서 생겨나는 버퍼 오버플로우 취약점은 원격지의 공격자가 서비스 거부를 일으키게 해 줄 수 있다. CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0838 o NULL 바이트들에 의한 서비스거부와 경로명 노출: Serv-U FTP 2.5e 이하 버전들은 NULL 바이트의 긴 문자열을 받으면 크래쉬가 발생한다. 이러한 공격은 또한 시스템의 크래쉬를 유발할 수 있다. Serv-U FTP 2.5d 이하 버전들은 존재하지 않는 파일이나 디렉토리에 대한 요청을 받으면 서버의 완전한 경로명을 보여준다. CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0837 o 비인가된 파일 액세스: Serv-U FTP 2.5h 이하 버전들은 인증받은 사용자나 익명(Anonymous) 사용자에게 FTP 서버와 같은 파티션에 있는 임의의 파일을 읽어가거나 쓸 수 있게 해 준다. CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0054 * 영향을 받는 플랫폼: Serv-U FTP 서버 2.5i 미만 버전 해결책 다음 Serv-U 웹사이트로부터 Serv-U FTP 패키지의 가장 최신 버전 (2.5i 이상)을 구하여 업그레이드 하여야 한다: http://www.serv-u.com/ 관련 URL CVE-2001-0054,CVE-2000-0837,CVE-1999-0838 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)