보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	21357
위험도	40
포트	80, ...
프로토콜	TCP
분류	CGI
상세설명	해당 휍 서버 상에 설치되어 있는 CVSTrac의 버전에 따르면, CVSTrac에는 다수의 취약점들이 존재한다. CVSTrac는 CVS(Concurrent Version Service)를 위한 웹 기반의 버그와 패치 추적 시스템이다. 다음의 취약점들이 CVSTrac 1.1.4 이전 버전들에서 발생할 수 있다: - 부적절한 Ticket 서비스 거부 취약점: 이 취약점을 도용하면 원격지의 CVSTrac 서버를 다운시킬 수 있다. - 다수의 'cgi.c' 버퍼 오버플로우 취약점들: 'cgi.c' 파일 상의 mprintf(), vmprintf(), vxprintf() 함수 상의 버퍼 오버플로우로 인하여, 원격지 시스템 상에서 임의의 코드 실행이 가능하다. - 'chdir()' chroot Jail 제약 탈출(Escape) 취약점: 'chroot jail' 제약을 피하여 웹 루트 디렉토리 외부의 파일들을 액세스할 수 있다. - Ticket Title 명령 실행 취약점: 세미콜론(;)을 포함하는 ticket title의 결함으로 인하여, 원격지 시스템 상에서 임의의 코드를 실행할 수 있다. - 'history_update()' 버퍼 오버플로우 취약점: 'history.c' 파일의 'history_update()' 함수 상의 버퍼 오버플로우 결함으로 인하여, 원격지 시스템 상에서 임의의 코드를 실행할 수 있다. - 'timeline_page()' 버퍼 오버플로우 취약점: 'timeline.c' 파일의 'timeline_page()' 함수 상의 버퍼 오버플로우 결함으로 인하여, 원격지 시스템 상에서 임의의 코드를 실행할 수 있다. - 악의적인 URI 무한 루프 서비스 거부 취약점: 악의적인 URL을 전달하는 방법으로 애플리케이션이 hang에 걸리도록 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상의 CVSTrac 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/8644 http://www.osvdb.org/8637 http://www.osvdb.org/8640 http://www.osvdb.org/8643 http://www.osvdb.org/8645 http://www.osvdb.org/8638 http://www.osvdb.org/8646 * 영향을 받는 플랫폼: Open Source Development, CVSTrac 1.1.3 이하 버전들 Linux Any version Unix Any version
해결책	다음 CVSTrac 다운로드 사이트에서 CVSTrac의 가장 최신 버전(1.1.4 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.cvstrac.org/cvstrac/wiki?p=DownloadCvstrac
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)