English

◀◁ 뒤로 취약점ID 22357 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 4D WebStar 웹 서버의 배너 정보에 따르면 해당 서버에는 Tomcat plugin에 버퍼 오버플로우 취약점이 존재한다. 4D WebSTAR 서버는 Mac OS X를 위한 웹, FTP, 메일 서비스를 제공해 주는 소프트웨어 제품이다. Mac OS X 상에서 작동하는 D WebSTAR V 버전 5.4 이하의 버전들은 Tomcat plug-in에 있는 원격 버퍼 오버플로우 취약점에 취약하다. 충분히 긴 URL을 가진 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 영향을 받는 호스트 상에 임의의 코드를 실행시키거나 혹은 서비스를 크래쉬 시킬 수 있다. Tomcat Plug-in은 디폴트로 작동한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-05/0086.html http://www.osvdb.org/16154 http://secunia.com/advisories/15278 * 영향을 받는 플랫폼: 4D WebSTAR V 5.4 이하의 버전들 Apple Mac OS X Any version 해결책 WebSTAR는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-1507 (CVE) 관련 URL 13538 (SecurityFocus) 관련 URL 20478 (ISS)