English

◀◁ 뒤로 취약점ID 23127 위험도 40 포트 2401 프로토콜 TCP 분류 CVS 상세설명 CVS 서버의 버전 정보에 따르면 해당 서버에는 알려져 있지 않은 버퍼 오버플로우 취약점이 존재한다. CVS (Concurrent Versions System)는 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한, 공개 소스의 소스코드 관리 및 배포 시스템이다. CVS 1.11.20 이전 그리고 1.12.12 이전의 버전들은 이중의 free() 버그로 인한 알려져 있지 않은 버퍼 오버플로우 취약점에 취약하다. 원격지의 인증받은 공격자는 이 취약점을 도용하여 취약한 프로세스의 환경 하에서 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/14976/ * 영향을 받는 플랫폼: CVS (Concurrent Versions System) 1.11.20 이전 버전들 CVS (Concurrent Versions System) 1.12.12 이전 버전들 Linux Any version Unix Any version 해결책 CVS 웹 사이트인 http://ftp.gnu.org/non-gnu/cvs/ 에서 구할 수 있는 CVS의 가장 최신 버전(1.11.20 혹은 1.12.12 혹은 이후)으로 업그레이드 하여야 한다. Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200504-16을 참조하여 CVS의 가장 최신 버전(1.11.18-r1 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200504-16.xml SUSE Linux의 경우: 다음 SUSE Security Announcement SUSE-SA:2005:024를 참조하여 cvs의 가장 최신 버전(1.11.18-r1 혹은 이후)으로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2005_24_cvs.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2005-0753 (CVE) 관련 URL 13217 (SecurityFocus) 관련 URL 20148 (ISS)