| 취약점ID |
28242 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 시스템에는 Subversion 1.6.4 이전의 버전이 설치되어 있다. Subversion은 오픈 소스로 작성된 버전 제어 시스템이다. 1.6.4이전의 Subversion은 다중의 heap overflow관련 취약점을 가지고 있다.
특히 ‘libsvn_delta’ 라이브러리는 특정 Svndiff 명령을 수행하기 전에 충분한 유효 범위 검증을 실행하지 못한다. 공격자는 서버의 heap overflow를 수행하는 Subversion 클라이언트로부터 취약점을 이용해서 접근을 허용 받을 수 있다. 전형적으로 위와 같은 공격은 서비스 거부나 임의의 코드 실행을 유발 할 수 있다.
* 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://download.oracle.com/sunalerts/1020812.1.html
http://forums.virtualbox.org/viewtopic.php?f=1&t=20948
* 영향을 받는 플랫폼:
Subversion 1.6.4 이전의 버전들 |
| 해결책 |
Subversion 웹 사이트인 http://subversion.apache.org/download/ 에서 가장 최신 버전(Subversion 1.6.4 또는 상위 버전)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2009-2411 (CVE) |
| 관련 URL |
35983 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
