English

◀◁ 뒤로 취약점ID 16004 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 Anonymous FTP 서버는 home 디렉토리가 쓰기 가능하게 되어 있다. 만약 FTP 서버가 인터넷에 공개된 서버라면 "warez" 서버 (즉, FTP 서버가 소프트웨어 해적판이 통용되는 목적으로 다수의 사용자들에 의해 사용되는 것을 의미)로 누군가에 의해 사용될 수 있다. 또한 누군가에 의해 FTP 서버의 파일시스템이 가득 채워져 서비스 거부(denial of service)가 발생할 수도 있다. 그리고 만약 Anonymous FTP 서버가 유닉스 시스템이라면 공격자는 .rhosts와 .forward 파일들을 적절하게 만들어 놓고 r-command들이나 sendmail을 이용하여 해당 ftp 서버를 해킹할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/53.php http://ciac.llnl.gov/ciac/bulletins/d-19.shtml * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version FTP 모든 버전 해결책 해당 FTP 서버의 홈 디렉토리 Permission 적절하게 셋하여야 한다. 관련 URL CVE-1999-0527 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)