English

◀◁ 뒤로 취약점ID 16007 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 wu-ftpd 서버는 SITE NEWER 명령을 통한 자원고갈 취약점에 취약할 수 있다. Wu-ftpd는 파일전송규약 (FTP) 서비스들을 제공하는데 사용되는 일반적인 패키지이다. SITE NEWER 명령은 미러링(mirroring) 소프트웨어를 위해 고안된 wu-ftpd의 특별한 기능으로 제시한 날짜보다 더 최신의 파일 모두를 파악하는데 사용된다. 몇몇 wu-ftpd 서버들은 공격자가 이 명령을 실행시켜 서버상의 모든 가용 메모리를 사용하게 함으로써 서버가 자원고갈에 빠질 수 있다. 특정 FTP 서버에 접속할 수 있는 로컬과 원격의 공격자들은 다량의 메모리를 소모시켜 정상적인 시스템 작동이 방해받도록 할 수 있다. 만약 그 공격자들이 시스템상에 파일을 생성할 수만 있다면 이 취약점을 이용하여 ftpd 데몬의 권한, 대개는 root의 권한으로 임의의 명령을 실행시킬 수도 있다. * 취약한 플랫폼: wu-ftpd 2.6.0의 이전 버전들 * 참고 사이트: http://www.iss.net/security_center/static/3376.php http://www.cert.org/advisories/CA-1999-13.html 해결책 다음 CERT 권고안 CA-1999-13을 참조하여 wu-ftpd의 가장 최신버전 (2.6.0 이상)으로 업그레이드 하여야 한다: http://www.cert.org/advisories/CA-1999-13.html 관련 URL CVE-1999-0880 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)