English

◀◁ 뒤로 취약점ID 16085 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 Ability FTP 서버의 버전에 따르면, 해당 서버에는 STOR 명령어 관련 버퍼 오버플로우 취약점이 존재한다. Ability FTP 서버는 Microsoft Windows 시스템을 위한 FTP 서버이다. Ability Server 2.3.4와 그 이전 버전들에서는 FTP 'STOR' 명령을 처리하는 과정에서 부적절한 경계 검사로 인하여 버퍼 오버플로우가 발생할 수 있다. 인증된 원격지 공격자들은 지나치게 긴 'STOR' 명령을 서버에 전달하는 방법으로, 버퍼 오버플로우를 발생시킨다. 이로 인하여, 해당 시스템 상에서 서비스 거부 상태를 야기하거나 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Ability FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/11030 http://securitytracker.com/alerts/2004/Oct/1011858.html * 영향을 받는 플랫폼: Code-Crafters, Ability Server 2.3.4 와 그 이전 버전들 Microsoft Windows 모든 버전들 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 다음 Ability FTP Server 웹 사이트에서 문제가 해결된 새 버전이 다운로드 가능할 때 Ability Server의 새 버전을 구하여 업그레이드 하여야 한다: http://www.code-crafters.com/abilityftpserver/index.html 관련 URL CVE-2004-1626 (CVE) 관련 URL 11508 (SecurityFocus) 관련 URL 17823 (ISS)