English

◀◁ 뒤로 취약점ID 18073 위험도 40 포트 70 프로토콜 TCP 분류 GOPHER 상세설명 해당 Gopher 서버는 버퍼 오버플로우 취약점에 취약하다. UMN gopherd는 Gopher 프로토콜을 이용하여 텍스트와 디렉토리 객체들을 서비스하기 위하여 고안된 HTTP 모드로도 작동하는 gopher 및 gopher+ 서버이다. Gopherd 3.0.5 이하의 버전들은 사용자 제공 입력값에 대한 길이 검사를 적절하게 하지 못함으로 인해 버퍼 오버플로우 취약점과 Format String 취약점에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 gopher 데몬의 권한으로 취약한 서버 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5FP0L15AKO.html * 영향을 받는 플랫폼: University of Minnesota, gopherd 3.0.5 이하의 버전들 Linux Any version Unix Any version 해결책 Debian GNU/Linux 3.0 (woody)의 경우: Debian Security Advisory DSA-638-1를 참조하여 가장 최신의 gopherd 패키지(3.0.3woody2 혹은 이후)로 업그레이드 하여야 한다. 관련 URL CVE-2004-0560,CVE-2004-0561 (CVE) 관련 URL 8157,12254 (SecurityFocus) 관련 URL (ISS)