English

◀◁ 뒤로 취약점ID 16070 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 Serv-U FTP 서버의 버전에 따르면 서버는 LIST 명령에 있는 버퍼 오버플로우에 취약하다. RhinoSoft Serv-U FTP는 Microsoft Windows 운영체제용 FTP 서버이다. Serv-U FTP 5.0.0.4과 그 이전 버전들은 LIST 요청들에 대한 인수들을 부적절하게 처리함으로 인한 버퍼 오버플로우에 취약하다. 원격지의 공격자는 LIST 명령에 (대략 134 바이트를 포함하는) 긴 -l 인수를 줌으로써 버퍼를 오버플로우 시키고 서버가 크래쉬를 일으키게 할 수 있다. 또한 이 문제는 확인된 바는 아니지만 영향을 받는 시스템 상에 취약한 어플리케이션을 호출한 사용자의 권한으로 임의의 코드를 실행시킬 수도 있을 것이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/5ZP0G2KCKA.html http://www.securityfocus.com/archive/1/361990 * 영향을 받는 플랫폼: Rhino Software, Inc. Serv-U FTP 서버 5.0.0.4 이하의 버전들 Microsoft Windows Any version 해결책 Serv-U 웹 사이트인 http://www.serv-u.com/ 에서 Serv-U의 가장 최신 버전(5.0.0.6 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1992 (CVE) 관련 URL 10181 (SecurityFocus) 관련 URL 15913 (ISS)