English

◀◁ 뒤로 취약점ID 16078 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 WU-FTPD 서버의 버전에 따르면 서버에는 ABOR 명령을 통한 권한 상승 취약점이 존재한다. WU-FTPD는 Washington University에 의해 관리되는 BSD ftpd에 기반을 둔 FTP 서버이다. WU-FTPD 2.4.1 이하의 버전들은 원격지의 인증받은 공격자가 인가되지 않은 권한에 대한 액세스를 얻어낼 수 있게 해 주는 결함을 가지고 있다. 이 결함은 FTP 클라이언트가 파일을 전송하고 나서 접속을 끊고 ABOR 명령을 보낼 때 도용될 수 있는데, ABOR 명령을 보낼 때 서버가 dologout() 함수를 실행하도록 하기 때문이다. 공격자는 이를 이용하여 root 권한을 얻어낼 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 WU-FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/1997_1/0007.html http://www.osvdb.org/8718 http://archives.neohapsis.com/archives/bugtraq/1997_1/0014.html * 영향을 받는 플랫폼: Washington University, wu-ftpd 2.4.1 이하 버전들 Unix Any version Linux Any version 해결책 WU-FTPD는 더 이상 지원되지 않는다. 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-1999-1326 (CVE) 관련 URL (SecurityFocus) 관련 URL 7169 (ISS)