English

◀◁ 뒤로 취약점ID 16069 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 호스트에는 oftpd 0.3.6 혹은 이전의 버전이 가동되고 있는 것으로 나타난다. oftpd는 Unix와 Linux 운영체제를 위해 무료로 사용 가능한 FTP 서버이다. oftpd 버전 0.3.6 혹은 이전의 버전들은 서비스 거부 공격에 취약하다. 영향을 받는 FTP 서버가 255 보다 더 큰 숫자를 가진 port 명령을 받을 때, 서버는 크래쉬를 일으키고 수동으로 재시작시켜야 한다. port 명령은 심지어 사용자가 사용자명과 패스워드를 입력하기 전에도 내릴 수 있다. * 참고 사이트: http://www.time-travellers.org/oftpd/oftpd-dos.html http://secunia.com/advisories/11220/ * 영향을 받는 플랫폼: Shane Kerr, oftpd 0.3.6 Debian Linux 3.0 Gentoo Technologies 사, Gentoo Linux Any version Linux Any version Unix Any version 해결책 다음 oftpd 웹 사이트에서 구할 수 있는 가장 최신의 oftpd 버전(0.3.7 혹은 이후)으로 업그레이드 하여야 한다: http://www.time-travellers.org/oftpd/ Debian/GNU Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-473-1을 참조하여 oftpd의 가장 최신 버전(0.3.6-6 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-473 Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200403-08을 참조하여 oftpd의 가장 최신 버전(0.3.7 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200403-08.xml 기타: 해당 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0376 (CVE) 관련 URL 9980 (SecurityFocus) 관련 URL 15622 (ISS)