English

◀◁ 뒤로 취약점ID 16097 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 glFTPD의 배너 정보에 따르면 해당 서버에는 .ZIP 파일 처리 시의 다중의 디렉토리 탐색 취약점들이 존재한다. glFTPD는 Linux 그리고 UNIX 기반의 시스템들을 위한 무료로 사용 가능한 FTP 서버이다. glFTPD 1.26에서 2.00 RC7까지의 버전들은 인증받은 원격지의 공격자가 'sitenfo.sh', 'sitezipchk.sh' 그리고 'siteziplist.sh' 스크립트들에 있는 취약점들로 인하여 디렉토리들을 탐색하고 민감한 정보를 얻어낼 수 있게 해 줄 수 있다. 이 스크립들은 사용자가 제공한 입력값을 적절하게 걸러 내지 못한다. 원격지의 인증받은 사용자는 대상 시스템 상의 임의의 파일들을 액세스할 수 있다. 원격지의 인증받은 사용자는 다음과 같은 유형의 명령으로 대상 시스템에 파일의 존재유무를 알아낼 수 있다: ftp> site nfo ../etc/group 또한 원격지의 인증받은 사용자는 다음과 같은 유형의 명령으로 FTP 디렉토리 외부의 디렉토리들의 리스팅을 볼 수 있다: ftp> site nfo ../etc/group 또한 원격지의 인증받은 사용자는 대상 시스템 상의 임의의 ZIP 파일들 내에 있는 파일들을 볼 수 있다. 도용 명령어의 예는 다음과 같다: ftp> site nfo ../../backup.zip p* * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-02/0315.html http://www.securitytracker.com/alerts/2005/Feb/1013242.html * 영향을 받는 플랫폼: glFTPD 1.26에서 2.00 RC7까지의 버전들 Linux Any version Unix Any version 해결책 glFTPD은 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-0483 (CVE) 관련 URL 12586 (SecurityFocus) 관련 URL 19401 (ISS)