English

◀◁ 뒤로 취약점ID 23068 위험도 30 포트 2401 프로토콜 TCP 분류 CVS 상세설명 해당 CVS 서버의 버전 정보에 따르면 서버는 Piped Checkout Access Validation 취약점을 가지고 있다. CVS (Concurrent Versions System)는 대부분의 Linux와 Unix 기반의 운영체제에 적용 가능한, 공개 소스의 소스코드 관리 및 배포 시스템이다. 이 CVS 서버의 일부 버전들에는 piped checkout(Checkout: CVS 서버에 있는 어떤 모듈을 자신의 로컬 작업 장소로 가져오는 작업)의 불충분한 입력 유효성 검사(input validation check)로 인하여 원격지의 인증된 공격자들에게 서버 상의 임의의 RCS(Revision Control System) 파일들을 볼 수 있도록 허용하는 취약점이 존재한다. 악의적인 공격자들은 '../" 디렉토리 탐색 스트링을 포함한 상대 경로명을 사용하여 이 취약점을 도용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CVS 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Apr/1009853.html * 영향을 받는 플랫폼: CVS 1.10.7, 1.10.8 CVS 1.11, 1.11.1 p1, 1.11.1 CVS 1.11.2, 1.11.3, 1.11.4, 1.11.5, 1.11.6, CVS 1.11.10, 1.11.11, 1.11.12, 1.11.13, 1.11.14 CVS 1.12.1, 1.12.2 Linux Any version UNIX Any version 해결책 다음 CVS 웹 사이트에서 이 취약점이 해결된 CVS의 버전(1.11.15 stable 혹은 1.12.7 development)을 구하여 업그레이드 하여야 한다: http://ftp.gnu.org/non-gnu/cvs/ 관련 URL CVE-2004-0405 (CVE) 관련 URL 10140 (SecurityFocus) 관련 URL (ISS)