English

◀◁ 뒤로 취약점ID 23009 위험도 40 포트 4321 프로토콜 TCP 분류 RWHOIS 상세설명 해당 rwhois 서비스는 Format String 공격에 취약한 것으로 나타난다. Rwhoisd는 Network Solutions 사에 의해 개발되고 관리되어 온 유닉스 기반 시스템을 위한 공개용 RWHOIS 서버 데몬이다. Network Solutions rwhoisd 1.5.7 이하의 모든 1.5x 버전들은 원격으로 도용가능한 Format String 취약점을 가지고 있다. 만약 클라이언트가 '-soa' 지시자에 인수로써 악의적인 Format 설정자들을 준다면 메모리를 Overwrite 시킬 수 있다. 공격자들은 취약한 호스트들 상에 임의의 명령을 수행시킬 수 있다. * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 서비스를 가동중지 시키거나 혹은 다음 사이트로 부터 패치된 버전을 설치하여야 한다: ftp://ftp.arin.net/pub/rwhois/rwhoisd-1.5.7-1.tar.gz 관련 URL CVE-2001-0838 (CVE) 관련 URL 3474 (SecurityFocus) 관련 URL (ISS)