English

◀◁ 뒤로 취약점ID 22332 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 BadBlue의 배너 정보에 따르면 해당 서버에는 'ext.dll'에 있는 버퍼 오버플로우 취약점이 존재한다. BadBlue는 Microsoft Windows 운영체제 들을 위한 Working Resources 사에 의해 배포된 P2P 파일 공유 웹 서버이다. BadBlue 2.55 이하의 버전들은 'ext.dll'의 'mfcisapicommand' 인수에 있는 버퍼 오버플로우 취약점에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 250개 이상의 문자들을 가진 mfcisapicommand 인수를 포함하는 http 요청을 보냄으로써 웹 서버를 죽이거나 원격으로 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2005/Feb/1013308.html http://www.osvdb.org/12673 * 영향을 받는 플랫폼: Working Resources 사, BadBlue Enterprise Edition 2.55 이하의 버전들 Working Resources 사, BadBlue Personal Edition 2.55 이하의 버전들 Microsoft Windows Any version 해결책 BadBlue 다운로드 웹 사이트인 http://www.badblue.com/down.htm 에서 구할 수 있는 BadBlue의 가장 최신 버전(2.61 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-0595 (CVE) 관련 URL 12673 (SecurityFocus) 관련 URL 19496 (ISS)