| 취약점ID |
29112 |
| 위험도 |
30 |
| 포트 |
9191 |
| 프로토콜 |
TCP |
| 분류 |
IDS |
| 상세설명 |
해당 호스트에는 버전 3.0.5.57 이전의 CA eTrust IDS의 버전이 가동 중인 것으로 나타난다. Computer Associates (CA) eTrust Intrusion Detection 3.0 그리고 3.0 SP1은 CPImportKey() 함수에 있는 사용자가 제공한 부적절한 버퍼 길이 검사로 인하여 서비스 거부 공격에 취약하다. 잘 조작된 관리 패킷을 보냄으로써, 원격지의 공격자는 영향을 받는 서비스를 크래쉬 시킬 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CA eTrust IDS의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://tinyurl.com/bp367
http://secunia.com/advisories/14837/
http://www.securitytracker.com/alerts/2005/Apr/1013648.html
* 영향을 받는 플랫폼:
Computer Associates 사, eTrust Intrusion Detection System 3.0과 3.0 SP1
Microsoft Windows Any version |
| 해결책 |
eTrust Intrustion Detection 3.0의 경우:
다음 iDEFENSE Security Advisory 04.05.05를 참조하여 패치 Q066181(버전 3.0.5.57)을 설치하여야 한다:
http://supportconnectw.ca.com/premium/etrust/etrust_intrusion/download s/eid-solpatch_r30.asp#rel30
eTrust Intrustion Detection 3.0 SP1의 경우:
다음 iDEFENSE Security Advisory 04.05.05를 참조하여 패치 Q066178(버전 3.0.5.57)을 설치하여야 한다:
http://supportconnectw.ca.com/premium/etrust/etrust_intrusion/download s/eid-solpatch_r30.asp#rel30sp1 |
| 관련 URL |
CVE-2005-0968 (CVE) |
| 관련 URL |
13017 (SecurityFocus) |
| 관련 URL |
19972 (ISS) |
|
