English

◀◁ 뒤로 취약점ID 23169 위험도 40 포트 7580,7585 프로토콜 TCP 분류 Daemon 상세설명 Rendezvous HTTP 서버의 배너 정보에 따르면 해당 서버에는 7.5.1 이전의 버전들에 존재하는 버퍼 오버플로우 결함이 존재한다. TIBCO Rendezvous는 분산 어플리케이션들을 구축하는 데 사용되는 상용 메시징 소프트웨어 제품이다. TIBCO Rendezvous 7.5.1 이전의 버전들은 HTTP 관리용 인터페이스에 있는 버퍼 오버플로우 취약점에 취약하다. 관리용 인터페이스로 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 호스트 상에 임의의 코드를 실행시키거나 영향을 받는 데몬의 크래쉬를 유발할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/999884 * 영향을 받는 플랫폼: TIBCO Software 사, TIBCO Rendezvous 7.5.1 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 사이트를 참조하여 Rendezvous의 가장 최신 버전(7.5.1 혹은 이후)으로 업그레이드 하거나 혹은 제조회사의 지시를 따라야 한다: http://www.tibco.com/products/soa/messaging/rendezvous/default.jsp 관련 URL CVE-2006-2830 (CVE) 관련 URL 18301 (SecurityFocus) 관련 URL 26939 (ISS)