English

◀◁ 뒤로 취약점ID 27342 위험도 30 포트 6346 프로토콜 TCP 분류 P2P 상세설명 해당 LimeWire P2P 프로그램은 4.6.0 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. LimeWire는 P2P 파일 공유 프로그램이다. LimeWire 4.6.0 이하의 버전들은 파일 노출 취약점과 디렉토리 탐색 취약점에 취약하다. '/gnutella/res/[filename]' 형태로 잘 조작된 GET 요청 혹은 "dot dot" 시퀀스들(/../)을 포함하는 HTTP 요청을 보냄으로써, 원격지의 공격자는 디렉토리들을 탐색하고 영향을 받는 호스트 상의 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-03/0225.html http://secunia.com/advisories/14555/ http://www.gentoo.org/security/en/glsa/glsa-200503-37.xml * 영향을 받는 플랫폼: LimeWire 4.6.0 이하의 버전들 모든 운영체제 모든 버전 해결책 P2P 파일 공유 프로그램이 사용자가 소속된 조직에 의해 허가되어 있지 않다면 이 프로그램을 제거하여야 한다. 관련 URL CVE-2005-0788,CVE-2005-0789 (CVE) 관련 URL 12802 (SecurityFocus) 관련 URL 19693,19695 (ISS)