리눅스와 유닉스에서 많이 사용되는 프로FTPD에서 취약점 나와
OSS관리자
게시글 작성 시각 2019-07-25 13:46:00
7월 24일
ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com
오픈소스 FTP 프로토콜인 프로FTPD, 작년 9월부터 보안 구멍 가지고 있어
이론상으로는 원격 코드 실행까지도 가능한 취약점...개발사 이제야 움직이기 시작
오픈소스 파일 전송 프로토콜(FTP) 중 하나인 프로FTPD(ProFTPD)에서 보안 구멍이 하나 발견됐다. 이 취약점을 익스플로잇 할 경우 파일을 취약한 서버로 복사할 수 있게 되며, 이를 통해 임의의 코드를 실행할 수 있게 된다.
프로FTPD는 “고성능, 고호환성, 고안전성을 자랑하는 FTP 서버 구축을 위한 오픈소스”라고 광고되는 프로토콜이다. 프로FTPD는 많은 조직들과 프로젝트에 사용되고 있으며, 특히 리눅스와 유닉스 환경에서 인기가 높다. 소스포지(SourceForge), 삼바(Samba), 링크시스(Linksys) 등이 대표적으로 프로FTPD를 사용하는 곳이다.
이 프로FTPD에서 취약점을 발견한 건 독일의 보안 전문가인 토비아스 마델(Tobias Mädel)이다. 파일과 폴더를 같은 서버로 복사할 때, 클라이언트로 데이터를 먼저 옮기지 않아도 되게끔 해주는 mod_copy라는 모듈을 사용하다가 이상한 점을 발견했다고 한다. 참고로 이 모듈은 거의 모든 OS에서 디폴트 상 활성화 되어 있다.
(중략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 406656 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 396467 | 2020-10-27 |
| 8551 | MS, 오픈AI에 10억 달러 투자··· '애저 AI 기술 공동개발' | 4578 | 2019-07-25 |
| 8550 | 리눅스와 유닉스에서 많이 사용되는 프로FTPD에서 취약점 나와 | 4456 | 2019-07-25 |
| 8549 | 공공 PC시장 열렸다...하모니카·구름OS·티맥스 각축 | 4844 | 2019-07-25 |
| 8548 | 칼럼 | '복잡성의 지옥' 쿠버네티스도 하둡처럼 사라질까 | 5463 | 2019-07-25 |
| 8547 | MS의 타입스크립트, 프로그래밍 언어 첫 10위 달성 | 4669 | 2019-07-25 |
| 8546 | "스마트제품의 90% 오픈소스 활용"... 삼성전자가 오픈소스를 쓰는 이유 | 4190 | 2019-07-24 |
| 8545 | 10년이상 취약점 내포한 오픈소스 43%…대응 시급 | 4961 | 2019-07-24 |
| 8544 | 연약한 상추를 로봇으로 수확··· 캠브리지 연구진, 오픈소스 ‘베지봇’ 발표 | 5098 | 2019-07-23 |
| 8543 | 저작권위원회, 청소년·대학생 대상 오픈소스SW 라이선스 교육 | 4798 | 2019-07-23 |
| 8542 | 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 3 | 5205 | 2019-07-23 |
0개 댓글