보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	16059
위험도	30
포트	21
프로토콜	TCP
분류	FTP
상세설명	해당 HPUX ftpd 데몬의 버전은 REST 명령을 통한 메모리 노출 취약점에 취약하다. REST 명령은 사용자가 이전 위치에서 업로드나 다운로드를 재개하게 해 주는 목적으로 쓰인다. HP-UX 버전 11.00에 탑재된 FTP 서버 버전 1.1.214.4에 있는 REST 명령의 구현에는 보안상의 결함을 가지고 있으며, 이는 원격지의 공격자가 프로세스의 메모리에 있는 어떤 특정 위치의 내용들을 볼 수 있게 해 준다. 명령에 잘 계산된 숫자 인수를 줌으로써, 프로세스의 메모리에 있는 그 숫자 위치의 내용들이 보여지도록 할 수 있다. 이 문제는 /etc/passwd와 같은 중요한 파일들의 내용들을 보는데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/323989 http://www.securiteam.com/unixfocus/5VP011PAAE.html http://archives.neohapsis.com/archives/bugtraq/2003-06/0033.html * 영향을 받는 플랫폼: HP-UX 11.00 FTP 서버 버전 1.1.214.4
해결책	HP-UX 11.00에 대해서, http://itrc.hp.com 로부터 PHNE_21936 패치를 구하여 적용하여야 한다.
관련 URL	(CVE)
관련 URL	7825 (SecurityFocus)
관련 URL	12195 (ISS)