English

◀◁ 뒤로 취약점ID 16128 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 ProFTPD FTP 서버는 AUTH API에 있는 보안 제한 우회 취약점에 취약하다. ProFTPD의 2007/04/17 이전의 1.2.x와 1.3.x 버전들은 Auth API가 동시 운용 모듈들에 의해 제공된 인증 데이터를 사용하는 방법에서의 오류로 인하여, 원격지의 공격자가 어떤 보안 제한들을 우회할 수 있게 해 줄 수 있다. 인증 모듈들이 다른 정책들을 가진 채 구성되어 있다면, 이 취약점은 원격지의 공격자가 어떤 보안 제한들을 우회하여 자원들에 대한 비인가된 액세스를 얻어낼 수 있게 해 줄 수 있다. * 참고 사이트: http://bugs.proftpd.org/show_bug.cgi?id=2922 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=419255 http://securitytracker.com/id?1017931 http://secunia.com/advisories/24867 * 영향을 받는 플랫폼: ProFTPD Project, ProFTPD의 20070417 이전의 1.2.x 그리고 1.3.x 버전들 Linux Any version Unix Any version 해결책 ProFTPD 웹 페이지인 http://www.proftpd.org/ 에서 구할 수 있는 ProFTPD의 가장 최신 버전(2007/04/17 혹은 그 이후의 1.3.x)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-2165 (CVE) 관련 URL 23546 (SecurityFocus) 관련 URL (ISS)