보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	16012
위험도	40
포트	21
프로토콜	TCP
분류	FTP
상세설명	해당 AIX의 ftpd 데몬은 버퍼 오버플로우 공격에 취약하다. 이 취약점은 IBM의 AIX ftpd 데몬의 버전 4.3에 존재한다. 잘 조작된 FTP 명령을 사용하여 Attacker는 원격으로 ftpd 데몬에 있는 버퍼를 오버플로우시킬 수 있으며 root 권한으로 시스템 상의 임의의 명령을 수행시킬 수 있다. 다음 명령을 보냄으로써 FTP 서버를 크래쉬 시킬 수 있다. CEL aaaa[...]aaaa * 참고 사이트: http://www.iss.net/security_center/static/3758.php * 영향을 받는 플랫폼: IBM AIX Server
해결책	Vender와 상의하여 IBM의 긴급대응 서비스 보안 취약점 경고 ERS-SVA-E01-1999:004.1의 "Remote buffer overflow in ftpd daemon"에 리스트된 대로 AIX APAR IY04477을 설치한다.
관련 URL	CVE-1999-0789 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)