| 취약점ID |
22392 |
| 위험도 |
40 |
| 포트 |
8008,8009,8010 |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 Novell SUSE Linux Enterprise 서버는 힙 기반의 버퍼 오버플로우 취약점에 취약하다. Novell SUSE Linux Enterprise 서버는 기업 규모(enterprise)의 환경에서 공개 소스 컴퓨팅을 위한 플랫폼이다. SuSE Enterprise 혹은 Open Enterprise Server 버전 9.0를 포함한 여러 버전들을 위한 Novell Remote Manager HTTP 서비스는 Novell Remote Manager 서비스(novell-nrm)에 있는 버퍼 오버플로우 취약점에 취약하다. 음수의 Content-Length 인수를 가진 HTTP POST 요청을 보냄으로써, 원격지의 공격자는 이 결함을 도용할 수 있으며 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. 'httpstkd' 서비스가 root 권한을 가지고 실행되기 때문에 공격자는 호스트의 완전한 제어권을 얻을 수 있다.
* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2006-01/0214.html
* 영향을 받는 플랫폼:
Novell Open Enterprise Server Any version
SuSE Linux Enterprise Server 9 |
| 해결책 |
다음 SUSE Security Announcement SUSE-SA:2006:002에서 구할 수 있는 Novell Remote Manager (novell-nrm) 서비스를 위한 패치를 적용하여야 한다:
http://www.novell.com/linux/security/advisories/2006_02_novellnrm.html |
| 관련 URL |
CVE-2005-3655 (CVE) |
| 관련 URL |
16226 (SecurityFocus) |
| 관련 URL |
24111 (ISS) |
|
