English

◀◁ 뒤로 취약점ID 23012 위험도 40 포트 4224 프로토콜 TCP 분류 XTELLD 상세설명 해당 xtell 데몬은 여러가지 방법에 의한 버퍼 오버플로우 공격들에 취약하다. Xtell은 간단한 네트워크 메세징 프로그램으로 사용자들과 시스템들 간에 터미널 메시지들을 전송하는데 사용된다. Xtell은 Linux, BSD 그리고 여러 가지 UNIX 기반의 운영체제에서 이용 가능하다. 몇몇 xtell 버전들에는 다중 버퍼 오버플로우 취약점들이 존재한다. 오버플로우 조건들은 메시지가 수신될 때 실행되는 Reverse Lookup에 대한 응답으로 DNS 서버가 악의적인 긴 문자열을 보내거나, Ident 서버에 의해 반환(return)되는 Auth 문자열을 통해 발생한다. 혹은 취약한 사용자에게 아주 긴 메시지를 직접 보냄으로써 발생하기도 한다. 이 취약점들의 성공적인 도용은 xtell 데몬의 권한으로 임의의 코드를 실행할 수 있게 해 준다. 취약한 플랫폼: * xtell xtell 2.6.1 * 참고 사이트: http://online.securityfocus.com/bid/4193 http://www.iss.net/security_center/static/8312.php 해결책 Debian GNU/Linux 2.2 (potato)의 경우: 다음 Debian 보안 권고안 DSA 121-1을 참조하여 Xtell의 가장 최신 버전(1.91.1 이상)으로 업그레이드 해야 한다: http://www.debian.org/security/2002/dsa-121 다른 배포 버전: 해당 벤더에 문의하여 업그레이드 혹은 패치 정보를 구하여야 한다. 관련 URL CVE-2002-0332 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)