English

◀◁ 뒤로 취약점ID 28072 위험도 20 포트 6699 프로토콜 UDP 분류 P2P 상세설명 KaZaA 프로그램이 시스템에 가동되고 있는 것으로 나타난다. KaZaA Media Desktop (KMD)는 Sharman Networks에 의해 관리되고 배포되는 오디오, 비디오, 그리고 다른 미디어 파일들을 공유하는데 사용되는 종단간 (P2P) 파일 공유 프로그램이다. 이 P2P 파일 공유 프로그램은 사용자가 소속된 조직에 의해 허가되어 있지 않을 수 있다. 게다가 KaZaA 2.0.2 까지의 클라이언트들은 버퍼 오버플로우에 의한 서비스 거부 공격에 취약하다. 자동화된 광고물 다운로드에 대해 영향을 받는 시스템으로 악의적인 응답을 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시켜 시스템이 크래쉬를 일으키거나 임의의 코드가 시스템 상에서 실행되게 할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-02/0008.html http://www.kazaa.com/index.htm * 영향을 받는 플랫폼: Microsoft Windows Any version Sharman Networks KaZaA Any version 해결책 P2P 파일 공유 프로그램이 사용자가 소속된 조직에 의해 허가되어 있지 않다면 KaZaA 프로그램을 제거하여야 한다. 그렇지 않으면 네트웍 보안 장비에서 TCP 1214 포트를 차단함으로써 사용하지 못하게 할 수 있다. 관련 URL CVE-2003-0397 (CVE) 관련 URL 6543,6747 (SecurityFocus) 관련 URL 11031,11228,13321 (ISS)