English

◀◁ 뒤로 취약점ID 16089 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 SlimFTPd FTP 서버의 배너 정보에 따르면 서버에는 명령어 버퍼 오버플로우 취약점이 존재한다. WhitSoft Development에 의해 개발된 SlimFTPd는 Microsoft Windows를 위한 무료 FTP 서버이다SlimFTPd 3.15 와 그 이전 버전들에는 버퍼 오버플로우가 발생할 수 있다. 이는 애플리케이션이 사용 입력 문자열을 버퍼에 복사하기 전 올바른 경계 검사를 수행하지 않기 때문이다. 익명의 공격자를 비롯하여 원격지의 인증된 공격자들은 CWD, STOR, MKD, STAT 와 같은 잘 조작된 명령을 서버에 전달하는 방법으로, 버퍼 오버플로우를 발생시키고 시스템에서 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SlimFTPd 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Nov/1012167.html * 영향을 받는 플랫폼: SlimFTPd 3.15 와 그 이전 버전들 Microsoft Windows 모든 버전들 해결책 다음 WhitSoft Development 웹 사이트로부터 SlimFTPd의 가장 최신 버전(3.16 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.whitsoftdev.com/slimftpd/ 관련 URL CVE-2004-2418 (CVE) 관련 URL 11645 (SecurityFocus) 관련 URL 18014 (ISS)