English

◀◁ 뒤로 취약점ID 23051 위험도 30 포트 2401 프로토콜 TCP 분류 CVS 상세설명 해당 CVS 서버의 버전 정보에 따르면 서버는 파일 조작 취약점을 가지고 있다. CVS (Concurrent Versions System)은 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한 공개 소스의 소스코드 관리 및 배포 시스템이다. CVS 버전 1.11.9 이하 버전들은 원격지의 공격자가 영향을 받는 시스템 상에 디렉토리와 파일들을 생성할 수 있게 해 줄 수 있다. 악의적인 형태의 모듈 요청을 보냄으로써, 원격지의 공격자는 CVS Repository를 가지고 있는 파일시스템의 Root에 디렉토리와 파일들을 생성할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: CVS (Concurrent Versions System) 1.11.9 이하 Linux Any version UNIX Any version 해결책 다음 CVS 웹 페이지에서 CVS의 가장 최신 버전(1.11.10 혹은 이후)을 구하여 업그레이드 하여야 한다: http://ftp.gnu.org/non-gnu/cvs/ Slackware Linux의 경우: 다음 slackware-security Mailing List 2003년 12월 11일(목)자 메일을 참조하여 가장 최신의 cvs 패키지로 업그레이드 하여야 한다: http://www.slackware.com/security/viewer.php?l=slackware-security&y=2003&m=slackware-security.402538 Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2003:112-1을 참조하여 가장 최신의 cvs 패키지로 업그레이드 하여야 한다:http://www.mandriva.com/en/support/security/advisories/ Gentoo Linux의 경우: 다음 Gentoo Linux Security Announcement 200312-04를 참조하여 가장 최신의 cvs 버전(1.11.10 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200312-04.xml 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 관련 URL CVE-2003-0977 (CVE) 관련 URL 9178 (SecurityFocus) 관련 URL 13929 (ISS)