English

◀◁ 뒤로 취약점ID 27334 위험도 30 포트 139,445 프로토콜 TCP 분류 P2P 상세설명 해당 호스트에는 0.674 이전의 DC++ 클라이언트의 버전이 설치되어 있다. DC++는 Microsoft Windows 운영체제들을 위한 Direct Connect peer-to-peer 파일 공유 프로토콜을 이용하여 오픈 소스 클라이언트이다. DC++ 0.674 이전의 버전들은 원격지의 공격자가 시스템 상에 있는 임의의 파일들에 데이터를 덧붙일 수 있게 해 줄 수 있다. 원격지의 공격자는 이 결함을 도용하여 DC++가 설치되어 있는 드라이브 상에 있는 임의의 파일들의 끝에 데이터를 덧붙일 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://dcplusplus.sourceforge.net/index.php?t=8&s=1 http://secunia.com/advisories/14880/ http://www.osvdb.org/15433 * 영향을 받는 플랫폼: DC++ Open Source Project, DC++ 0.674 이전의 버전들 Microsoft Windows Any version 해결책 P2P 파일 공유 프로그램이 사용자가 소속된 조직에 의해 허가되어 있지 않다면 이 프로그램을 제거하여야 한다. -- 혹은 -- DC++ 다운로드 웹 페이지인 http://dcplusplus.sourceforge.net/index.php?t=2&s=1 에서 구할 수 있는 DC++의 가장 최신 버전(0.674 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1089 (CVE) 관련 URL 13088 (SecurityFocus) 관련 URL 20046 (ISS)