English

◀◁ 뒤로 취약점ID 27333 위험도 40 포트 53696 프로토콜 TCP 분류 P2P 상세설명 Open DC Hub의 버전 정보에 따르면 해당 소프트웨어에는 원격 버퍼 오버플로우 취약점이 존재한다. Open DC hub는 Direct Connect 네트워크를 위한 허브(Hub) 소프트웨어의 Unix/Linux 버전이다. Direct Connect는 허브들로 구성된 Peer-to-Peer(동등간 혹은 단말기간) 파일 공유 네트워크로 허브 클라이언트들끼리 접속할 수 있다. Open DC Hub 버전 0.7.14 이하의 버전들은 $RedirectAll 명령을 적절하게 처리하지 못함으로 인한 버퍼 오버플로우에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 관리자의 권한으로 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Open DC hub의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/382251 http://www.securityfocus.com/advisories/7565 http://www.linuxsecurity.com/index2.php?option=com_ content&do_pdf=1&id=106940 http://www.securityfocus.com/data/vulnerabilities/exploits/openDCHubBufferOverflowPOC.java * 영향을 받는 플랫폼: Joohn, Open DC Hub 0.7.14 이하의 버전들 Unix Any version Linux Any version 해결책 Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200411-37을 참조하여 opendchub의 가장 최신 버전(0.7.14-r2 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200411-37.xml 기타 배포판들: SourceForge.net 웹 사이트인 http://opendchub.sourceforge.net 에서 최신버전의 Open DC Hub을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1127 (CVE) 관련 URL 11747 (SecurityFocus) 관련 URL 18254 (ISS)