보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23119
위험도	40
포트	2947
프로토콜	TCP
분류	Daemon
상세설명	gpsd 서비스의 버전 정보에 따르면 해당 서비스에는 Format String 취약점이 존재한다. BerliOS gpsd는 시리얼이나 USB 포트를 통하여 호스트 컴퓨터에 부착된 GPS를 모니터하는 TCP 포트 2947번을 접속 대기하고 있는 서비스 데몬이다. Gpsd 2.8 이하의 버전들은 gpsd_report() 함수에 있는 취약점으로 인하여 Format String 공격에 취약하다. Syslog 호출들에 있는 적절하게 처리하지 않는 Format String 지시자들을 포함하는 어떤 GPS 요청들을 보냄으로써, 원격지의 공격자는 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 서비스의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.digitalmunition.com/DMA[2005-0125a].txt http://www.securiteam.com/unixfocus/5LP0M1PEKK.html * 영향을 받는 플랫폼: BerliOS gpsd 2.8 이하의 버전들 모든 운영체제 모든 버전
해결책	gpsd 웹 사이트인 http://www.catb.org/gpsd/ 에서 구할 수 있는 gpsd의 가장 최신 버전(2.8 혹은 이상)으로 업그레이드 하여야 한다.
관련 URL	CVE-2004-1388 (CVE)
관련 URL	12371 (SecurityFocus)
관련 URL	19079 (ISS)