보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23149
위험도	40
포트	443,491
프로토콜	TCP
분류	Daemon
상세설명	해당 GO-Global 서버는 3.1.0.3270 이하의 버전들에 존재하는 버퍼 오버플로우 취약점에 취약하다. GO-Global for Windows는 Windows 어플리케이션들을 네트워크나 웹을 통해 쉽게 사용할 수 있게 해 준다. GO-Global for Windows 3.1.0.3270 이하의 버전들은 명시한 데이터 블록 크기보다 더 큰 데이터 블록을 통해 원격지의 공격자가 버퍼 오버플로우를 일으키게 해 준다. 원격지의 공격자는 이 결함을 도용하여 버퍼를 오버플로우 시킬 수 있으며, 이는 서버의 크래쉬를 유발하거나 심지어 영향을 받는 시스템 상에 임의의 코드 실행을 허용할 수 있다. * 참고 사이트: http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038371.html http://marc.theaimsgroup.com/?l=full-disclosure&m=113095918810489&w=2 http://secunia.com/advisories/17424 * 영향을 받는 플랫폼: GraphOn GO-Global 버전 3.1.0.3270과 그 이전의 버전들 Microsoft Windows Any version
해결책	다음 GO-Global 웹 사이트들에서 구할 수 있는 GO-Global의 가장 최신 버전(3.1.0.3281 혹은 이후)으로 업그레이드 하여야 한다: http://www.graphon.com
관련 URL	CVE-2005-3483 (CVE)
관련 URL	15285 (SecurityFocus)
관련 URL	22953 (ISS)