English

◀◁ 뒤로 취약점ID 16006 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 wu-ftpd는 원격으로 도용가능한 Globbing Heap Corruption 취약점이 있다. 'cd ~{' 혹은 'ls ~{' 명령어를 보냄으로써 해당 FTP 서버를 크래쉬가 나게 할 수 있다. Wu-ftpd는 워싱턴 대학교에 의해 유지 및 관리되고 있는 BSD ftpd에 기반을 둔 FTP 서버이다. Wu-ftpd는 클라이언트들이 "file globbing" 패턴들에 기반을 둔 ftp 액션들로 파일들을 인식하도록 하는 기능을 지원한다. File globbing은 또한 많은 Shell들에 의해 사용되고 있다. Wu-ftpd 2.6.1 이하의 버전들에 포함된 File globbing의 구현은 공격자가 원격으로 서버상의 임의의 코드를 실행시킬 수 있는 Heap Corruption 취약점을 가지고 있다. * 참고 사이트: http://www.securityfocus.com/bid/3581 http://www.securiteam.com/unixfocus/6U00V0035Q.html * 영향을 받는 플랫폼: wu-ftpd 2.6.1 이전 버전 해결책 해결책은 다음 사이트를 참고할 수 있다: http://www.securityfocus.com/bid/3581/solution 업그레이드된 Wu-Ftpd를 설치할 수 없는 경우 해당 서비스를 사용중지하고 다른 대안을 사용할 것을 권고한다. 관련 URL CVE-2001-0550 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)