English

◀◁ 뒤로 취약점ID 22351 위험도 40 포트 8000, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Icecast 소프트웨어는 XSL 해석기에 있는 다중의 취약점에 취약하다. Icecast는 Windows와 Unix 계열 운영체제 상에서 동작하는 공개 소스 mp3 방송 프로그램이다. Icecast 2.20 이하의 버전은 정보 노출과 버퍼 오버플로우 취약점에 취약하다. 1) 버퍼 오버플로우 취약점: XSL 해석기(Parser)는 XSL의 'when', 'if' 그리고 'value-of' 등의 태그(tag)의 값들을 프로세스 메모리에 있는 한정된 버퍼로 복사하기 전에 그 태그 값들의 크기를 검사하지 않는다. 공격자는 잘 조작된 XSL 파일을 Icecast 폴더에 올려 놓을 수만 있다면 이 취약점을 도용하여 임의의 코드를 실행할 수 있다. 2) 정보 노출 취약점: XSL 해석기(Parser)는 XSL 파일들에 대해 점('.')으로 끝나는 요청을 하게 되면 해석에 실패하고 대신에 파일의 내용을 보여 준다. 공격자는 이를 도용하여 XSL 파일들에 포함된 민감한 정보를 획득할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/393705 http://www.securitytracker.com/alerts/2005/Mar/1013475.html * 영향을 받는 플랫폼: Icecast 2.20 이하의 버전들 모든 운영체제 모든 버전 해결책 Icecast의 웹 사이트인 http://www.icecast.org/download.php 최신버전의 Icecast(2.20 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2005-0837,CVE-2005-0838 (CVE) 관련 URL 12849 (SecurityFocus) 관련 URL 19760,19753 (ISS)