English

◀◁ 뒤로 취약점ID 23076 위험도 40 포트 3690 프로토콜 TCP 분류 Subversion 상세설명 해당 Subversion 서버의 버전 정보에 따르면 서버는 svn 프로토콜에 있는 heap 오버플로우 취약점을 가지고 있다. Subversion은 대부분의 Linux 및 Unix 운영체제들을 위한 다중 사용자용 버전 관리 시스템이다. Subversion 1.0.4 이하의 버전들은 svn 프로토콜의 처리과정에 있는 결함으로 인하여 Heap 오버플로우에 취약하다. Svn 프로토콜 파서(parser)는 클라이언트에 의해 보내진 URI 문자열에서 명기한 길이를 신뢰한다. 이것은 클라이언트가 매우 긴 문자열을 명기할 수 있게 해 주는데, 이는 svnserve가 긴 문자열을 담을 수 있기에 충분한 메모리를 할당하도록 만드는 것이다. 이것은 서비스 거부를 야기한다. 또한 문자열 길이를 담을 수 있는 변수에서 Interger 오버플로우를 유발하는 문자열을 준다면 서버는 요구한 것보다 적게 메모리를 할당하여 Heap 오버플로우를 허용할 수 있다. 이 결함을 도용함으로써 비인가된 원격지의 공격자는 버퍼를 오버플로우 시키고 서비스가 크래쉬를 일으키게 하거나 혹은 영향을 받는 Subversion 서버의 권한으로 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Subversion 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0294.html http://www.securitytracker.com/alerts/2004/Jun/1010469.html * 영향을 받는 플랫폼: CollabNet, Inc., Subversion 1.0.4 이하 버전들 Linux Any version Unix Any version 해결책 다음 Subversion 웹 사이트에서 Subversion의 가장 최신 버전(1.0.5 혹은 이후)을 구하여 업그레이드 하여야 한다: http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=260 관련 URL CVE-2004-0413 (CVE) 관련 URL (SecurityFocus) 관련 URL 16396 (ISS)