English

◀◁ 뒤로 취약점ID 23074 위험도 40 포트 3690 프로토콜 TCP 분류 Subversion 상세설명 해당 Subversion 서버의 버전 정보에 따르면 서버는 날짜 파싱(parsing) 함수에 버퍼 오버플로우 취약점을 가지고 있다. Subversion은 대부분의 Linux 및 Unix 운영체제들을 위한 다중 사용자용 버전 관리 시스템이다. Subversion 1.0.2 이하의 버전들은 어플리케이션의 날짜 파싱 함수들에 있는 결함이 원인이 되는 스택(stack) 기반의 버퍼 오버플로우에 취약하다. Subversion은 다른 형식(format)들로 데이터 문자열들을 변환할 때 sscanf() 함수를 호출한다. 이것은 사용자가 제공한 데이터가 어플리케이션에 의해 실행되어 져야 하는 적절한 경계(boundary) 검사를 행하지 않고 어떤 버퍼로 복사될 수 있도록 해 준다. DAV2 REPORT 질의 혹은 get-dated-rev svn-protocol 명령을 통하여 잘 조작된 요청을 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 서비스가 크래쉬를 일으키게 하거나 혹은 영향을 받는 Subversion 서버의 권한으로 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Subversion 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://subversion.apache.org/security/svn-sscanf-advisory.txt http://www.gentoo.org/security/en/glsa/glsa-200405-14.xml * 영향을 받는 플랫폼: CollabNet, Inc., Subversion 1.0.2 이하 버전들 Linux Any version Unix Any version 해결책 다음 Subversion 웹 사이트에서 Subversion의 가장 최신 버전(1.0.3 혹은 이후)을 구하여 업그레이드 하여야 한다: http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=260 관련 URL CVE-2004-0397 (CVE) 관련 URL 10386 (SecurityFocus) 관련 URL (ISS)