English

◀◁ 뒤로 취약점ID 210151 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템의 웹 서버는 버퍼 오버플로우 공격에 취약하다. 애플리케이션 입력값의 크기에 대한 적절성이 검증되지 않을 경우 개발 시에 할당된 저장 공간보다 더 큰 값의 입력이 가능하고 이로 인한 오류 발생으로 의도되지 않은 정보 노출, 프로그램에 대한 비인가된 접근 및 사용 등이 발생할 수 있다. * 참고 사이트: http://en.wikipedia.org/wiki/Buffer_overflow * 영향을 받는 플랫폼: Any HTTP server Any version Any operating system Any version 해결책 다음과 같은 조치를 취해야 한다. 1. 웹 서버의 제품 버전을 안전한 버전으로 유지하며, 보안 패치를 항상 최신으로 유지 2. 웹 애플리케이션에 전달되는 인수 값을 필요한 크기만큼만 받을 수 있도록 변경 3. 동적 메모리 할당을 위해 크기를 사용하는 경우 그 값이 음수가 아닌지 검사 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)