English

◀◁ 뒤로 취약점ID 22197 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 웹서버의 버전에 따르면 LDAP 처리코드에 있는 다중 취약점들을 가지고 있다. LDAP(Lightweight Directory Access Protocol)은 디렉토리 정보를 얻고 관리하기 위한 클라이언트-서버 프로토콜이다. Lotus Domino 서버 상에 구현된 LDAP에는 LDAP 요청 패킷을 처리하는 코드 상의 결함으로 인하여 다수의 버퍼 오버플로우 취약점들이 존재한다. 이 취약점들은 PROTOS 프로젝트에 의해 제작된 PROTOS LDAPv3 테스트 모음을 사용해서 확인되었다. 이 취약점들을 도용해서, 원격지 공격자들은 Domino 서버의 권한으로 임의의 코드를 실행하거나 서버를 크래쉬(crash) 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-11.html http://www.kb.cert.org/vuls/id/583184 http://www.rapid7.com/advisories/R7-0012.html * 영향을 받는 플랫폼: Lotus Domino R5 5.0.x 해결책 문제가 해결된 Lotus Domino 서버 버전 (R5.0.7a, R6 Gold, 6.0.1) 혹은 최신 버전(6.0.1 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2001-1311 (CVE) 관련 URL 7039 (SecurityFocus) 관련 URL 6895 (ISS)