English

◀◁ 뒤로 취약점ID 22242 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 thttpd HTTP 서버의 배너 정보에 따르면 서버는 defang 함수에 버퍼 오버플로우 취약점을 가지고 있다. Acme Labs에 의해 개발된 thttpd는 대부분의 Unix 기반의 운영체제에서 이용 가능한 무료 웹 서버 데몬이다. Thttpd 버전 2.21에서 2.23b1 까지의 버전들은 libhttpd.c 파일의 defang 함수에 있는 버퍼 오버플로우에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 버퍼를 오버플로우 시키고 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-10/0272.html * 영향을 받는 플랫폼: thttpd 2.21에서 2.23b1 까지의 버전 Unix Any version Linux Any version 해결책 다음 thttpd 웹 사이트에서 thttpd의 가장 최신 버전(2.24 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.acme.com/software/thttpd/ Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian 보안 권고안 DSA-396-1을 참조하여 thttpd의 가장 최신 패키지(2.21b-11.2 혹은 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-396.en.html SuSE Linux의 경우: 다음 SuSE 보안공지 SuSE-SA:2003:044를 참조하여 thttpd의 가장 최신 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2003_044_thttpd.html 기타: 해당 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2003-0899 (CVE) 관련 URL 8906 (SecurityFocus) 관련 URL 13530 (ISS)