English

◀◁ 뒤로 취약점ID 14256 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 curl security update인 USN-4129-1이 패치되어 있지 않다. 패치 전 curl에는 다음과 같은 취약점이 존재한다. - FTP를 통한 Kerberos를 사용할 때 curl에서 메모리를 올바르게 처리하지 못한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2019-5481) - TFTP 전송중 curl에서 메모리를 올바르게 처리하지 못한다. 이로 인해 서비스 거부가 발생하거나 임의의 코드가 실행될 수 있다. (CVE-2019-5482) * 참고 사이트: https://usn.ubuntu.com/4129-1/ * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 curl DPKG 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Ubuntu 16.04 LTS Ubuntu 18.04 LTS 해결책 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # apt-get upgrade 관련 URL CVE-2019-5481,CVE-2019-5482 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)