English

◀◁ 뒤로 취약점ID 16090 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 WS FTP 서버의 배너 정보에 따르면 해당 서버에는 다중의 버퍼 오버플로우들이 존재한다. Ipswitch WS_FTP 서버는 Microsoft Windows 운영체제들을 위한 FTP 구현이다. 2004.10.14 일자 WS_FTP 서버 버전 5.03 그리고 그 이전 버전들은 WS_FTP 서버의 구현에 있는 부적절한 버퍼 길이 검사로 인한 다양한 버퍼 오버플로우 취약점들에 취약하다. SITE, XMKD, MKD, 그리고 RNFR과 같은 영향을 받는 FTP 명령어들 중의 하나에 대한 인수로 악의적인 데이터를 보냄으로써, 인증받은 원격지의 공격자는 버퍼를 오버플로우 시키고 영향을 받는 서버 프로세스의 권한으로 임의의 기계어 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/382624 http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1330.html http://www.securiteam.com/exploits/6D00L2KBPG.html http://www.securityfocus.com/data/vulnerabilities/exploits/WS_FTP_Overflow.pl http://www.securityfocus.com/data/vulnerabilities/exploits/ws_ftpOverflowExploitByNoPh0BiA.c * 영향을 받는 플랫폼: Ipswitch, Inc., WS_FTP Server 5.03 이하의 버전들 Microsoft Windows Any version 해결책 다음 Ipswitch WS_FTP 서버 패치 및 업그레이드 사이트로부터 최신 버전의 WS FTP 서버로 업그레이드 해야한다. http://www.ipswitchft.com/support/wsftpserver/index.aspx 관련 URL CVE-2004-1135 (CVE) 관련 URL 11772 (SecurityFocus) 관련 URL 18296 (ISS)