English

◀◁ 뒤로 취약점ID 23072 위험도 40 포트 2401 프로토콜 TCP 분류 CVS 상세설명 해당 CVS 서버의 버전 정보에 따르면 서버는 다중의 취약점들을 가지고 있다. CVS (Concurrent Versions System)는 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한, 공개 소스의 소스코드 관리 및 배포 시스템이다. CVS 1.11.16 이하의 1.11.x, 그리고 1.12.8 이하의 1.12.x 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 임의의 코드를 수행하거나 CVS 서비스가 크래쉬를 일으키게 할 수 있다. 도용 가능한 것으로 추정되는 취약점들은 다음과 같다: - 비정상적인 "Entry" 라인들과 관련한 결함 (CVE-2004-0414) - error_prog_name 문자열과 관련한 Double Free 취약점 (CVE-2004-0416) - 인수 Integer Overflow 취약점 (CVE-2004-0417) - serv_notify 함수에서의 "out-of-bounds" 쓰기 취약점 (CVE-2004-0418) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0215.html * 영향을 받는 플랫폼: CVS 1.11.16 이하의 1.11.x CVS 1.12.8 이하의 1.12.x Linux Any version UNIX Any version 해결책 다음 CVS 웹 사이트에서 이 취약점이 해결된 CVS의 버전(1.11.17 혹은 1.12.9)을 구하여 업그레이드 하여야 한다: http://ftp.gnu.org/non-gnu/cvs/ SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SA:2004:015를 참조하여 가장 최신의 cvs 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_15_cvs.html Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2004:233-07을 참조하여 cvs의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2004-233.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0414,CVE-2004-0416,CVE-2004-0417,CVE-2004-0418 (CVE) 관련 URL (SecurityFocus) 관련 URL 16364,16365,16366,16367 (ISS)