English

◀◁ 뒤로 취약점ID 22276 위험도 40 포트 21,80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 4D Webstar 서버의 배너 정보에 따르면 해당 서버는 원격 FTP 버퍼 오버플로우 취약점을 가지고 있다. 4D WebSTAR 서버는 Mac OS X 상에서 웹, FTP, 메일 서비스를 제공해 주는 소프트웨어이다. 4D WebSTAR 5.3.2 버전과 그 이전 버전들에는 FTP 서비스 상에 스택 기반 버퍼 오버플로우 취약점을 가지고 있는 데, 이는 내부, 정적 버퍼에 사용자 입력 데이터가 저장될 때 버퍼의 경계 검사가 적절히 이루어지지 않기 때문에 발생한다. 원격지 공격자들은 긴 FTP 명령을 전달함으로써, 시스템 상에서 버퍼 오버플로우를 발생시킬 수 있으며 이로 인하여 WebSTAR 사용자와 그룹 ID 'wheel' 권한으로 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 4D WebSTAR 서버의 배너 정보와 FTP 서버의 가동 여부만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/368778 * 영향을 받는 플랫폼: 4D WebSTAR V 5.3.2 이하 버전들 Apple Mac OS 10.3.3 이하 버전들 해결책 다음 WebSTAR FTP 사이트를 통해 가장 최신 버전인 4D WebSTAR Server 5.3.3 또는 그 이후 버전을 구하여 업그레이드 하여야 한다: ftp://ftp.4d.com/products/WebSTAR/Current/4D_WebSTAR_V/ 관련 URL CVE-2004-0695 (CVE) 관련 URL 10720 (SecurityFocus) 관련 URL 16686 (ISS)