English

◀◁ 뒤로 취약점ID 16062 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 ProFTPD 데몬의 버전에는 ASCII 모드 파일 전송 상의 결함으로 인한 버퍼 오버플로우 취약점이 존재한다. ProFTPD은 Unix 플랫폼 상에서 동작하는 FTP 서버이다. 이 ProFTP 1.2.7부터 1.2.9rc2까지의 버전들(ProFTP 1.2.7 이전의 가능한 버전)은 FTP 서버로부터 ASCII 모드로 파일을 전송받을 때 버퍼 오버플로우 취약점이 발생할 수 있다. 이 취약점은 서버에 파일을 업로드할 수 있는 권한을 가진 공격자가 잘 조작된 파일을 업로드한 후 업로드한 그 파일을 다시 다운로드하는 과정에서 발생한다. ASCII 모드 형태로 전송되는 파일의 경우, 뉴라인 '\n' 문자를 검사하기 위해 파일 데이터들이 1024 바이트 단위로 검사된다. 그러나, 이 뉴라인 '\n' 문자들을 변환(translation)하는 과정 상의 결함으로 인하여 미리 업로드된 공격자의 조작된 파일이 파싱(parsing)되는 과정에서 버퍼 오버플로우가 발생하고 공격자들은 시스템에 대한 완벽한 권한을 획득할 수 있는 임의의 코드를 실행할 수 있다. 이 취약점은 대상 FTP 사이트의 데이터를 조작, 파괴, 훔치는 데 사용될 수 있다. * 알림: 이 점검 항목은 취약점을 점검하기 위해 단지 대상 ProFTPD의 배너 정보만을 확인한다. 따라서, 거짓 양성(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/338687 * 영향을 받는 플랫폼: ProFTPD 1.2.7 ProFTPD 1.2.8 ProFTPD 1.2.8rc1 ProFTPD 1.2.8rc2 ProFTPD 1.2.9rc1 ProFTPD 1.2.9rc2 해결책 다음 ProFTPD 웹 사이트를 참조해서 ProFTPD 최신 버전으로 업그레이드하여야 한다. http://www.proftpd.org/ 임시 조치방법으로, 공격을 성공하기 위해 필요한 파일 업로드 권한을 제한하기 위해, 다음과 같은 파일 권한 또는 ProFTPD 설정 파라미터를 통해서 사용자들의 업로드 기능을 모두 금지한다. <Limit WRITE> Denial All </Limit> 관련 URL CVE-2003-0831 (CVE) 관련 URL (SecurityFocus) 관련 URL 12200 (ISS)