English

◀◁ 뒤로 취약점ID 16067 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 WFTPD FTP 서버의 버전에 따르면 서버는 다중의 버퍼 오버플로우 취약점을 가지고 있다. Texas Imperial Software WFTPD는 Microsoft Windows 운영체제용 FTP 서버이다. 3.21 R2 이하의 WFTPD FTP 버전들은 다음과 같은 다양한 스택 기반의 버퍼 오버플로우들과 서비스 거부 공격들에 취약하다: 1. 두 개의 스택 기반의 버퍼 오버플로우 취약점들은 원격지의 공격자가 시스템 상에 임의의 코드를 실행시킬 수 있게 해 준다. 취약한 FTP 명령들은 LIST, NLST, 그리고 STAT이다. 공격자는 레지스트리의 Secure 옵션이 0이 아니라면 임의의 사용자로 로그인되어 있어야 한다. 2. 두 개의 서비스 거부 공격들은 원격지의 공격자가 WFTPD 서버 프로세스를 통해 CPU 사용율을 100%로 만들 수 있으며 또한 특별한 문자열을 보내 WFTPD를 크래쉬가 나도록 할 수 있다. 이를 도용하기 위해서 원격지의 공격자는 MKD나 XMKD FTP 명령을 이용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/355679 http://www.securityfocus.com/archive/1/355680 * 영향을 받는 플랫폼: Windows Any version Texas Imperial Software WFTPD Pro Server 3.21 Release 1 (trial) (latest version) Texas Imperial Software WFTPD Pro Server 3.20 Release 2 (trial) Texas Imperial Software WFTPD Server 3.21 Release 1 (trial) (latest version) Texas Imperial Software WFTPD Server 3.10 Release 1 (trial) 해결책 Texas Imperial Software 웹 사이트인 http://www.wftpd.com 에서 WFTPD의 가장 최신 버전(3.21 R2 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-0340,CVE-2004-0341,CVE-2004-0342 (CVE) 관련 URL 9767 (SecurityFocus) 관련 URL (ISS)