English

◀◁ 뒤로 취약점ID 21578 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Sympa의 버전 정보에 따르면 해당 소프트웨어에는 queue.c에 있는 버퍼 오버플로우 취약점이 존재한다. Sympa는 리눅스 플랫폼들을 위한 공개 소스 메일링 리스트 프로그램이다. Sympa 4.1.2 이하의 버전들은 스택(stack) 기반의 버퍼 오버플로우 취약점에 취약하다. 이 취약점은 로컬 공격자들에 의해 상위 권한을 획득하는데 도용될 수 있다. 이 취약점은 명령어 라인 인수들을 처리할 때 큐(queue) 유틸리티의 버퍼 길이 검사 오류로 인하여 발생한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Sympa 소프트웨어의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Sympa, Sympa 4.1.2 이하의 버전들 Linux Any version 해결책 Sympa의 웹 사이트인 http://www.sympa.org 에서 구할 수 있는 Sympa의 가장 최신 버전(4.1.3 혹은 이후)으로 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-677-1을 참조하여 sympa의 가장 최신 버전(3.3.3-3woody2 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-677 관련 URL CVE-2005-0073 (CVE) 관련 URL 12527 (SecurityFocus) 관련 URL 19307 (ISS)