English

◀◁ 뒤로 취약점ID 16055 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 데몬은 setproctitle() Format String 취약점을 가지고 있다. Wu-ftpd, OpenBSD ftpd (이 패키지의 포팅들은 몇몇 Linux 배포판에 배포됨), HP-UX ftpd, 그리고 proftpd의 버전들을 포함한 다수의 FTP 데몬은 setproctitle() 함수에 사용자 입력을 건네는 과정이 원인이 되는 취약점을 가지고 있다. Setproctitle() 함수가 불려질 때, 하나의 버퍼가 생성되고 setproctitle 함수에 Format 인수로 전달된다. 이 버퍼의 내용들을 잘 조작함으로써 원격지의 공격자는 스택상에 임의의 값들을 덮어쓸 수 있으며, 이를 통해 root 권한으로 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2000-13.html http://www.kb.cert.org/vuls/id/29823 http://www.cert.org/incident_notes/IN-2000-10.html ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:35.proftpd.asc http://archives.neohapsis.com/archives/bugtraq/2000-07/0061.html http://archives.neohapsis.com/archives/bugtraq/2000-07/0031.html * 영향을 받는 플랫폼: BSD ftpd 5.51 혹은 BSD ftpd 5.60에서 파생된 FTPD 버전들 FreeBSD Ports Collection 모든 버전 HP-UX 10.xx,11.00 ProFTPD 1.2.0rc2 이전 버전들 wu-ftpd 2.6.0 이하 해결책 ProFTPD의 경우: 다음 Professional FTP Daemon Project의 웹 사이트를 참조하여 proftpd의 가장 최신 버전 (ProFTPD 1.2.0rc2)으로 업그레이드 하여야 한다: http://www.proftpd.org/ Wu-FTPD의 경우: 다음 WU-FTPD 개발그룹 웹 사이트를 참조하여 WU-FTPD의 가장 최신 버전 (2.6.1 이상)으로 업그레이드 하여야 한다: http://linux.softpedia.com/get/Internet/FTP/WU-dash-FTPD-304.shtml NetBSD의 경우: 다음 NetBSD 보안 권고안 2000-009을 참조하여 적절한 패치를 적용하여야 한다: ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-009.txt.asc OpenBSD의 경우: 다음 OpenBSD 2000년 7월 5일자 보안 권고안을 참조하여 적절한 패치를 적용하여야 한다: ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.7/common/019_ftpd.patch HP-UX의 경우: Hewlett-Packard사 보안 게시물 HPSBUX0007-117, Sec. Vulnerability in ftpd **Rev.04** 을 참고하여 적절한 패치를 적용하여야 한다: http://www.securityfocus.com/advisories/2404 관련 URL CVE-2000-0574 (CVE) 관련 URL 1425 (SecurityFocus) 관련 URL 4908 (ISS)