English

◀◁ 뒤로 취약점ID 23071 위험도 40 포트 2401 프로토콜 TCP 분류 CVS 상세설명 해당 CVS 서버의 버전 정보에 따르면 서버는 Heap 기반의 버퍼 오버플로우 취약점을 가지고 있다. CVS (Concurrent Versions System)는 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한, 공개 소스의 소스코드 관리 및 배포 시스템이다. CVS 1.11.15 이하의 1.11.x, 그리고 1.12.7 이하의 1.12.x 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 임의의 코드를 수행할 수 있게 해 준다. CVS 서버에 대한 액세스 권한을 가진 공격자는 이 취약점을 이용하여 CVS 서버의 UID의 권한으로 임의의 코드를 수행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: CVS 1.11.15 이하의 1.11.x CVS 1.12.7 이하의 1.12.x Linux Any version UNIX Any version 해결책 다음 CVS 웹 사이트에서 이 취약점이 해결된 CVS의 버전(1.11.16 혹은 1.12.8)을 구하여 업그레이드 하여야 한다: http://ftp.gnu.org/non-gnu/cvs/ SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SA:2004:013을 참조하여 가장 최신의 cvs 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_13_cvs.html FreeBSD의 경우: 다음 FreeBSD 사의 보안 권고안 FreeBSD-SA-04:10을 참조하여 가장 최신의 CVS 버전으로 업그레이드 하여야 한다: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:10.cvs.asc Red Hat Linux 9의 경우: 다음 Red Hat 보안 권고안 RHSA-2004:190-14를 참조하여 cvs의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2004-190.html Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian 보안 권고안 DSA-505-1을 참조하여 가장 최신의 cvs 패키지로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-505 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0396 (CVE) 관련 URL 10384 (SecurityFocus) 관련 URL (ISS)