English

◀◁ 뒤로 취약점ID 16110 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 Crob FTP 서버의 배너 정보에 따르면 해당 서버에는 두 개의 버퍼 오버플로우 취약점들이 존재한다. Crob FTP 서버는 Microsoft Windows 운영체제들을 위한 FTP 서버이다. Crob FTP Server 버전 3.6.1과 그 이전 버전들은 두 개의 버퍼 오버플로우 취약점들에 취약하다. 이 취약점들은 원격지의 인증받은 공격자가 영향을 받는 서비스의 권한으로 임의의 코드를 실행시키는 데 도용될 수 있다: 1) 인수 처리 과정에 있는 버퍼 길이 오류는 잘 조작된 긴 인수들을 가지고 "RMD" 명령에 의해 따라 나오는 "STOR" 명령을 보냄으로써 스택 기반의 버퍼 오버플로우를 일으키는데 도용될 수 있다. 2) 어떤 문자들의 처리 과정에 있는 버퍼 길이 오류는 잘 조작된 긴 인수들을 가지고 "LIST" 혹은 "NLST" 명령을 보냄으로써 힙 기반의 버퍼 오버플로우를 일으키는데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 버전이 3.6.1이고 build가 263 혹은 이후의 것이라고 하더라도 이 점검항목은 취약점이 있는 것으로 보여 줄 것이기 때문에 이 경우에 있어서 이 취약점은 무시한다. * 참고 사이트: http://secunia.com/advisories/15585/ * 영향을 받는 플랫폼: Crob Software Studio, Crob FTP Server 버전 3.6.1과 그 이전 버전들 Microsoft Windows Any version 해결책 Crob FTP Server는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-1873 (CVE) 관련 URL 13847,13848 (SecurityFocus) 관련 URL 20876,20877 (ISS)