English

◀◁ 뒤로 취약점ID 16021 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 Solaris 운영체제에 포함된 ftp 서버에 있는 문제점은 local 사용자에게 암호화된 패스워드들을 가지고 있는 shadow 파일의 부분들을 볼 수 있게 해 준다. Glob() 함수의 버퍼 오버플로우와 관련된 문제 때문에 Solaris의 ftp 서버에 버퍼 오버플로우가 발생할 수 있다. 이 과정에서 shadow 파일의 부분들을 core 파일로 dump 시킨다. 이것은 'CWD ~' 명령으로 간단하게 행할 수 있다. 따라서 local 사용자는 ftp 서버에 버퍼 오버플로우를 유발시키고 core 파일이 모두 읽기로 되어 있기 때문에 서버에 있는 shadow 파일의 부분을 얻을 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2001-04/0285.html * 영향을 받는 플랫폼: Solaris 2.5, 2.5.1, 2.6, 7, 8 해결책 Vender와 상의하여 해당 OS에 맞는 패치를 설치해야 한다. Solaris 5: 103577-13 Solaris 5 x86: 103578-13 Solaris 5.1: 103603-16 Solaris 5.1 x86: 103604-16 Solaris 6: 106301-04 Solaris 6 x86: 106302-04 Solaris 7: 110646-03 Solaris 7 x86: 110647-03 Solaris 8: 111606-02 Solaris 8 x86: 111607-02 관련 URL CVE-2001-0421 (CVE) 관련 URL 2601 (SecurityFocus) 관련 URL 6422 (ISS)