English
◀◁ 뒤로
취약점ID 16114
위험도 40
포트 69
프로토콜 UDP
분류 TFTP
상세설명 해당 HP Ignite-UX 어플리케이션은 TFTP 서비스를 통한 파일 업로드 취약점에 취약하다. Hewlett-Packard Ignite-UX는 완전한 HP-UX 시스템들을 설치하고 복구할 수 있는 디스크 이미지들을 생성하기 위한 HP-UX 관리 툴세트이다. C.6.2.241 미만의 HP Ignite-UX 어플리케이션을 운영 중인 HP-UX B.11.00, B11.11, B11.22, 그리고 B.11.23은 원격지의 공격자가 파일 시스템에 대한 액세스를 얻어낼 수 있게 해 줄 수 있다. HP Ignite-UX는 익명으로 구성 데이터를 액세스할 수 있도록 TFTP 서버를 이용한다. "add_new_client" 명령을 다루는 데에 있는 오류는 TFTP 서버 디렉토리 트리의 몇몇 부분들이 모두 쓰기 가능하도록 만들어 버릴 수 있다. 이것은 파일 시스템에 파일들을 복사하는 데 도용되거나 가용한 디스크 공간을 완전히 채워 서비스 거부를 유발시킬 수도 있다.

* 참고 사이트:
http://secunia.com/advisories/16456/
http://www.securitytracker.com/alerts/2005/Aug/1014711.html

* 영향을 받는 플랫폼:
HP Ignite-UX C.6.2.240 이하의 버전들
Hewlett-Packard Company, HP-UX B.11.00
Hewlett-Packard Company, HP-UX B.11.11
Hewlett-Packard Company, HP-UX B.11.22
Hewlett-Packard Company, HP-UX B.11.23
해결책 HP Ignite-UX 버전 C.6.2.241 패치들을 적용하여야 한다. Hewlett-Packard 고객들은 Hewlett-Packard 사 웹 사이트인 http://www.hp.com/go/softwaredepot 에서 구할 수 있는, B.11.0, B.11.11, B.11.22, 그리고 B.11.23 (Ignite-UX_All_C.6.2.241.depot 패치는 네 개 모두에 대한 Fix들을 포함하고 있음) 버전들에 대한 패치들을 구할 수 있다.

-- 혹은 --

필요하지 않다면 영향을 받는 TFTP 서버를 사용 중지하여야 한다. 그렇지 않으면 신뢰성있는 호스트들에서 만으로 접근을 제한한다.
관련 URL CVE-2004-0952 (CVE)
관련 URL 14571 (SecurityFocus)
관련 URL 21857 (ISS)