English

◀◁ 뒤로 취약점ID 23088 위험도 20 포트 2401 프로토콜 TCP 분류 CVS 상세설명 해당 CVS 서버의 버전 정보에 따르면 서버에는 history 명령을 통한 정보 노출 취약점이 존재한다. CVS (Concurrent Versions System)는 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한, 공개 소스의 소스코드 관리 및 배포 시스템이다. CVS 1.11.17 이전 그리고 1.12.9 이전의 버전들은 원격지의 인증받은 공격자가 임의의 시스템 파일들이나 디렉토리들이 존재하는 지 그리고 CVS 프로세스가 그것들에 대한 액세스가 가능한 지를 알 수 있게 해 준다. 이 취약점은 -X 명령을 가지고 History 파일의 이름을 명기함으로써 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/579225 * 영향을 받는 플랫폼: CVS (Concurrent Versions System) 1.11.17 이전 버전들 CVS (Concurrent Versions System) 1.12.9 이전 버전들 Linux Any version Unix Any version 해결책 다음 CVS 웹 사이트에서 이 취약점이 해결된 CVS의 버전(1.11.17 혹은 1.12.9)을 구하여 업그레이드 하여야 한다: http://ftp.gnu.org/non-gnu/cvs/ 관련 URL CVE-2004-0778 (CVE) 관련 URL 10955 (SecurityFocus) 관련 URL 17001 (ISS)