| 취약점ID |
23128 |
| 위험도 |
40 |
| 포트 |
20031 |
| 프로토콜 |
TCP |
| 분류 |
NetVault |
| 상세설명 |
BakBone NetVault의 버전 정보에 따르면 해당 서비스에는 두 개의 힙 버퍼 오버플로우 취약점들이 존재한다. NetVault는 다양한 운영체제들을 위한 테이프 백업 시스템이다. NetVault 7.3 이하의 버전들은 로컬 혹은 원격지의 공격자가 영향을 받는 호스트 상에 임의의 코드를 실행할 수 있게 해 줄 수 있다.
1) 로컬 오버플로우: 'configure.cfg' 파일의 처리 과정에 취약점이 존재한다. 이 파일에 대한 액세스 권한을 가진 로컬 사용자는 111 바이트 이상의 컴퓨터명 'Name=' 엔트리를 생성할 수 있다. 그리고 나서 NetVault Process Manager 서비스가 시작(혹은 재시작)하게 되면, 버퍼 오버플로우가 발생하고 System 권한을 가지고 임의의 코드가 실행될 수 있다. 파일의 디폴트 퍼미션은 Users 그룹에 대해 '읽기 전용'이다.
2) 원격 오버플로우: 원격지의 사용자는 대상 시스템의 포트 20031에 접속하여 'Available NetVault Machines' 리스트에 있는 잘 조작된 'clientname' 엔트리를 줄 수 있다. 이는 힙을 오버플로우 시키고 대상 서버 상에 임의의 코드를 실행시킬 수 있게 해 줄 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 BakBone NetVault 서비스의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://class101.org/netv-remhbof.pdf
http://class101.org/netv-locsbof.pdf
http://www.securitytracker.com/alerts/2005/Apr/1013625.html
http://www.hat-squad.com/en/000164.html
http://www.securityfocus.com/data/vulnerabilities/exploits/netvault_hof.c
* 영향을 받는 플랫폼:
BakBone, NetVault 7.3 이하의 버전들
모든 운영체제 모든 버전 |
| 해결책 |
NetVault의 다운로드 웹 페이지인 http://www.bakbone.com/products/downloads/ 에서 문제가 해결된 새 버전이 다운로드 가능할 때 NetVault의 가장 최신 버전(7.3 이후)을 구하여 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2005-1009 (CVE) |
| 관련 URL |
12967,13618 (SecurityFocus) |
| 관련 URL |
19932 (ISS) |
|
