English

◀◁ 뒤로 취약점ID 16129 위험도 40 포트 21, ... 프로토콜 TCP 분류 FTP 상세설명 해당 호스트에는 버전 1.3.0a 이전의 ProFTPD FTP 서버의 어떤 버전이 가동 중인 것으로 나타난다. ProFTPD는 Unix 기반의 운영체제들을 위한 무료로 사용 가능한 FTP 서버이다. ProFTPD 1.3.0a 이전의 버전들은 sreplace 함수에 의한 부적절한 버퍼 길이 검사로 인하여, 스택 기반의 버퍼 오버플로우 취약점에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 호스트 상에 임의의 코드를 실행시키거나 혹은 영향을 받는 서버를 크래쉬 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2006-11/0095.html http://www.securityfocus.com/archive/1/452760/30/0/threaded http://securitytracker.com/alerts/2006/Nov/1017167.html http://secunia.com/advisories/22803 * 영향을 받는 플랫폼: ProFTPD Project, ProFTPD 1.3.0a 이전의 버전들 Linux Any version Unix Any version 해결책 ProFTPD 웹 페이지인 http://www.proftpd.org/ 에서 구할 수 있는 ProFTPD의 가장 최신 버전(1.3.0a 혹은 이후)으로 업그레이드 하여야 한다. Gentoo Linux의 경우: 다음 Gentoo Linux Security Announcement GLSA 200611-26을 참조하여 proftpd의 교정된 버전으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200611-26.xml Debian Linux의 경우: 다음 Debian Security Advisory DSA-1222-2를 참조하여 proftpd 패키지의 교정된 버전으로 업그레이드 하여야 한다: http://www.us.debian.org/security/2006/dsa-1222 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2006-5815 (CVE) 관련 URL 20992 (SecurityFocus) 관련 URL 30147 (ISS)