English

◀◁ 뒤로 취약점ID 16023 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서버는 glob() 함수내의 버퍼 오버플로우에 취약하다. glob()는 파일명 패턴 매칭을 구현한 함수로 유닉스 Shell에 의해 사용되는 패턴 매칭들과 유사한 규칙들을 가지고 있다. 경로명 생성기라 불리는 이 함수는 한 셋의 파일명들을 표현하는 입력 패턴을 받아들여서 그 패턴과 일치하는 액세스 가능한 경로명들의 리스트를 반환(return) 해 준다. 입력 패턴은 특수한 Meta 문자들 즉, *?[]{}~ 을 사용하여 표현한다. 예를들어, 패턴 '/e*' 는 문자 'e'로 시작되는 파일시스템의 root에 있는 모든 디렉토리와 파일들을 표현하는 것이 된다. BSD ftp 데몬과 파생된 데몬들 (IRIX ftpd 혹은 Kerberos 5에 탑재된 ftp 데몬)은 악의적인 사용자들에 의해 root 권한이 획득될 수 있는 여러 가지 버퍼 오버플로우들을 가지고 있다. 경로명 문자열에 물결표시 (~)와 여러 가지 wildcard 문자들을 포함하는 요청을 FTP 서버로 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시킬 수 있으며 root 권한을 획득하기 위하여 FTP 서버상에 임의의 코드를 수행할 수 있다. 이 취약점을 도용하기 위해서는 공격자는 ftp 계정이 있어야 하며, 디렉토리가 생성 가능하거나 아니면 충분한 길이를 가진 디렉토리명이 미리 존재하고 있어야 한다. * 참고 사이트: http://www.cert.org/advisories/CA-2001-07.html http://www.iss.net/security_center/static/6332.php 취약한 플랫폼: Caldera UnixWare 7 IRIX 6.5.x MIT Kerberos 5: All Versions NetBSD: All Versions OpenBSD 2.8 or earlier FreeBSD 4.2 or earlier CVE-2001-0247 HP-UX 11.00 CVE-2001-0248 Solaris 8 CVE-2001-0249 해결책 For FreeBSD 4.2: 다음 CERT 권고안 CA-2001-07을 참조하여 FreeBSD의 최신 버전 (FreeBSD 4.2-STABLE, FreeBSD 5.0-CURRENT, 혹은 이후) 으로 업그레이드 하여야 한다: http://www.cert.org/advisories/CA-2001-07.html For Sun Solaris Vender와 상의하여 각 시스템에 맞는 적절한 패치를 적용하여야 한다: Sun Solaris 2.5 : 103577-1 Sun Solaris 2.5.1 : 103603-16 Sun Solaris 2.6 : 106301-03 Sun Solaris 7.0 : 110646-02 Sun Solaris 8_sparc : 111606-01 For Fujitsu UXP/V: 다음 CERT 권고안 CA-2001-07을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.cert.org/advisories/CA-2001-07.html For NetBSD All versions: 다음 NetBSD 보안 권고안 2001-005를 참조하여 NetBSD의 최신 버전 (NetBSD-Current dated 4-03-2001, 혹은 이후) 으로 업그레이드 하여야 한다: http://online.securityfocus.com/advisories/3207 다른 배포판들: 해당 벤더에 문의하여 업그레이드 혹은 패치 정보를 구하여야 한다. 기타 참조할 사이트들: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0247 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0248 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0249 http://online.securityfocus.com/bid/2548 http://online.securityfocus.com/bid/2550 http://online.securityfocus.com/bid/2552 관련 URL CVE-2001-0247,CVE-2001-0248,CVE-2001-0249 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)