English

◀◁ 뒤로 취약점ID 16052 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 BSD 4.x에서 파생된 해당 FTP 데몬은 Single Byte 버퍼 오버플로우 취약점을 가지고 있다. Replydirname() 함수에 한 바이트의 오버플로우가 존재한다. 로컬 버퍼의 크기 너머에 NULL 바이트를 씀(Writing)으로써 원격지의 공격자는 root 권한으로 임의의 코드를 실행시킬 수 있도록 사용자가 제공한 리턴 주소를 버퍼에 넣고 버퍼를 오버플로우 시킬 수 있다. 공격자는 이 취약점을 이용하여 대상 시스템에 대한 root 권한을 얻어낼 수 있다. 이 취약점은 ("incoming" 디렉토리와 같은) 쓰기 가능한 디렉토리가 존재한다면 익명(anonymous) FTP를 지원하는 시스템상에서 도용될 수 있다. 이는 디폴트로 흔하게 설정된 상태는 아니다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2000-12/0265.html http://www.kb.cert.org/vuls/id/593299 * 영향을 받는 플랫폼: NetBSD 모든 버전 OpenBSD 모든 버전 BSD ftpd 0.3.2 해결책 OpenBSD 2.8의 경우: 다음 OpenBSD 보안 권고안 2000년 12월 18일자를 참고하여 패치를 적용하여야 한다: http://www.openbsd.com/advisories/ftpd_replydirname.txt NetBSD의 경우: 다음 NetBSD 보안 2000-018을 참고하여 권고안 NetBSD의 가장 최신 버전으로 업그레이드 하거나 시스템에 적절한 패치를 적용하여야 한다: http://archives.neohapsis.com/archives/netbsd/2000-q4/0271.html 기타: 벤더에 문의하여 업그레이드나 패치를 구하여야 한다. 관련 URL CVE-2001-0053 (CVE) 관련 URL 2124 (SecurityFocus) 관련 URL 5776 (ISS)