English

◀◁ 뒤로 취약점ID 16098 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 BlackJumboDog FTP 서버의 배너 정보에 따르면 해당 서버에는 다중의 FTP 명령들에 다중의 버퍼 오버플로우 취약점들이 존재한다. BlackJumboDog는 Microsoft Windows 플랫폼들을 위한 SapporoWorks에 의해 개발된 FTP 서버이다. BlackJumboDog 3.6.1 이하의 3.x 버전들은 USER, PASS, RETR, CWD, XMKD, XRMD 그리고 있을 수 있는 여러 명령어들에 다중의 버퍼 오버플로우들을 가지고 있다. 잘 조작된 FTP 명령을 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 영향을 받는 FTP 서버에 임의의 코드를 실행시킬 수 있다. 이 문제점들은 FTP 서버에 인증받기 전에 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/exploits/5FP0I15E0G.html http://www.securitytracker.com/alerts/2004/Jul/1010807.html * 영향을 받는 플랫폼: SapporoWorks, BlackJumboDog 3.6.1 이하의 3.x 버전들 Microsoft Windows Any version 해결책 Sapporo Works 웹 사이트인 https://blackjumbodog.codeplex.com/releases/view/87382 에서 구할 수 있는 BlackJumboDog의 가장 최신 버전(3.6.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-1439 (CVE) 관련 URL 10834 (SecurityFocus) 관련 URL 16842 (ISS)