English

◀◁ 뒤로 취약점ID 22356 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 4D WebStar의 배너 정보에 따르면 해당 서버에는 로컬 심볼릭 링크(symbolic link) 취약점이 존재함 4D WebSTAR 서버는 Mac OS X를 위한 웹, FTP, 메일 서비스를 제공해 주는 소프트웨어 제품이다. Mac OS X 10.3.3 이하의 버전들에서 작동하는 D WebSTAR V 5.3.2 이하의 버전들은 로컬 심볼릭 링크 공격에 취약하다. 이 문제는 어플리케이션이 파일들의 존재나 혹은 절대 경로를 적절하게 검사하지 않고 파일들을 오픈(open)하게 하는 설계 상의 결함에 원인이 있다. 이 문제를 성공적으로 도용한다면 로컬 공격자는 영향을 받는 어플리케이션에 의해 쓰기 가능한 임의의 파일들에 대해 데이터를 기록할 수 있으며, 권한 상승을 도모할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 4D WebStar 웹 서버의 배너 정보와 해당 4D WebStar FTP 서버의 가동 유무를 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: 4D WebSTAR V 5.3.2 이하 버전들 Apple Mac OS 10.3.3 이하 버전들 해결책 WebSTAR는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2004-0698 (CVE) 관련 URL 10714 (SecurityFocus) 관련 URL 16689 (ISS)