English

◀◁ 뒤로 취약점ID 23154 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 VMware 시스템의 버전 정보에 따르면 해당 시스템에는 VMware NAT 서비스에 버퍼 오버플로우 취약점이 존재한다. VMware 워크스테이션은 리부팅이나 드라이브를 분할하지 않고 동일한 시스템 상에 동시 다발적으로 다중의 x86 가상 컴퓨터들의 생성과 실행을 지원해 주는 상용 소프트웨어 제품들 중의 하나이다. VMware ACE 1.0.1 이하, VMware GSX Server 3.2 이하, VMware Player 1.0 이하, 그리고 VMware Workstation 5.5 이하의 버전들은 비정상적인 EPRT 그리고 PORT FTP 명령들에 대한 부적절한 버퍼길이 검사로 인하여 힙 기반의 버퍼 오버플로우 취약점에 취약하다. 원격지의 인가된 공격자는 잘 조작된 FTP PORT와 EPRT 명령들을 보냄으로써, 영향을 받는 VMware NAT 서비스(Windows 플랫폼 상에서는 Local System, Linux 플랫폼 상에서는 root)의 권한을 가지고 임의의 코드를 실행시킬 수 있다. 도용을 위해서는, VMware 시스템이 NAT 네트워킹을 사용하도록 구성되어 있어야 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2000 http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002 http://www.kb.cert.org/vuls/id/856689 http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040442.html http://archives.neohapsis.com/archives/bugtraq/2005-12/0266.html * 영향을 받는 플랫폼: VMware ACE 1.0.1 이하의 버전들 VMware GSX Server 3.2 이하의 버전들 VMware Player 1.0 이하의 버전들 VMware Workstation 5.5 이하의 버전들 Linux Any version Microsoft Windows Any version 해결책 VMware 다운로드 웹 사이트인 http://www.vmware.com/download/ 에서 구할 수 있는 영향을 받는 어플리케이션들의 가장 최신 버전(VMware ACE 1.0.2 혹은 이후, VMware GSX Server 3.2.1 혹은 이후, VMware Player 1.0.1 혹은 이후, VMware Workstation 5.5.1 혹은 이후)으로 업그레이드 하여야 한다. 임시 조치방법으로, 가상 시스템 상의 NAT 네트워킹을 사용 중지시킨다. 관련 URL CVE-2005-4459 (CVE) 관련 URL 15998 (SecurityFocus) 관련 URL 23766 (ISS)