English

◀◁ 뒤로 취약점ID 16088 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 TYPSoft FTP 서버 버전에 따르면, 해당 서버에는 'RETR' 명령어 관련 서비스 거부 취약점이 존재한다. TYPSoft FTP 서버는 Microsoft Windows 시스템을 위한 무료로 사용 가능한 FTP 서버이다. TYPSoft FTP 서버 1.11 버전과 그 이전 버전들은 서비스 거부 공격에 영향을 받을 수 있다. 원격지 공격자들은 두번 연속으로 'RETR' 명령을 보낸 후 'QUIT' 명령을 서버에 전달하는 방법으로, 서버를 크래쉬(crash) 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 TYPSoft FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/9433 http://securitytracker.com/alerts/2004/Aug/1011096.html * 영향을 받는 플랫폼: TYPSoft 1.11 와 그 이전 버전들 Microsoft Windows 모든 버전 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 다음 TYPSoft FTP Server 웹 사이트에서 문제가 해결된 새 버전이 다운로드 가능할 때 TYPSoft FTP Server의 새 버전을 구하여 업그레이드 하여야 한다: http://sourceforge.net/projects/ftpserv/ 관련 URL (CVE) 관련 URL 11131 (SecurityFocus) 관련 URL 17163 (ISS)