[중요]vsftp의 취약점으로 인해 DOS공격으로 CPU가 100% 까지 올라가는 취약성과 공격방법[CVE-2011-0762]

요즘 DDOS공격이 많아 지고 있는데요. vsftp 에서 이런 취약성이 발견되었네요. 파일의 패턴을 처리하는 과정에서 발견된 DOS 취약점으로 이 취약점으로 공격을 받으면 vsftpd데몬 프로세스가 CPU를 거의 전부 잡아먹게 되는 중요한 취약점입니다.     CVE-2011-0762   >>> 영향받는 환경 Platforms: unix (from OVAL definitions)    linux, netbsd, ubuntu Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6   >>> 패치방법 <A href="https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000">https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000</A>             yum update --cve CVE-2011-0762 >>> 재현방법 첨부한 파일은 gcc vspoc232.c 로 컴파일해서 만들어진 파일로 ./vspoc232.out  hostip  21 user pass 100 이러한 형태로 명령을 내리면 해당 서버(hostip)에 많은 cpu사용률을 높여서 CPU 부하기 100%까지 올라가게도 합니다. 이 때 VSFTPD 프로세스가 전부 CPU를 잡아먹게 되어 서버에서 서비스를 제대로 할 수 없게됩니다.     <img src="https://t1.daumcdn.net/cfile/cafe/157BCD4B4D8820A614" class="txc-image" style="FLOAT: none; CLEAR: none" actualwidth="678" border="0" hspace="1" vspace="1" width="678" id="A_157BCD4B4D8820A6148D55"/> >>> 관련 URL            <A href="http://packetstormsecurity.org/files/cve/CVE-2011-0762">http://packetstormsecurity.org/files/cve/CVE-2011-0762</A> <A href="https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000">https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000</A>   <a href="javascript:checkVirus('grpid%3D1HjQ8%26fldid%3DD4GV%26dataid%3D21%26fileid%3D1%26regdt%3D20110322130305&url=http%3A%2F%2Fcfile273.uf.daum.net%2Fattach%2F1169224E4D881C2A27D7E8')"><img src="https://t1.daumcdn.net/daumtop_deco/icon/icon.hanmail.net/editor/p_etc_s.gif?rv=1.0.1" border="0" alt="첨부파일" class="vam"/> vspoc232.c</a>