English

◀◁ 뒤로 취약점ID 16102 위험도 20 포트 21 프로토콜 TCP 분류 FTP 상세설명 WU-FTPD의 배너 정보에 따르면 해당 서버에는 다중의 '*' 문자들로 구성된 Glob 패턴을 통한 서비스 거부 취약점이 존재한다. WU-FTPD는 워싱턴 대학교에서 개발된 Linux 플랫폼들을 위한 FTP 데몬이다. WU-FTPD 2.6.1 그리고 2.6.2 버전들은 서비스 거부 공격에 취약하다. 취약점은 wu_fnmatch.c 파일에 있는 wu_fnmatch() 함수에 존재한다. 인수로서 아주 많은 수의 '*' 문자들을 포함하는 FTP DIR 명령을 보냄으로써, 원격지의 공격자는 영향을 받는 서버가 서버 상의 모든 가용한 자원들을 소모하도록 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Washington University, wu-ftpd 2.6.1 그리고 2.6.2 Linux Any version Unix Any version 해결책 WU-FTPD는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-0256 (CVE) 관련 URL (SecurityFocus) 관련 URL 19495 (ISS)