요즘 DDOS공격이 많아 지고 있는데요.
vsftp 에서 이런 취약성이 발견되었네요. 파일의 패턴을 처리하는 과정에서 발견된 DOS 취약점으로 이 취약점으로 공격을 받으면
vsftpd데몬 프로세스가 CPU를 거의 전부 잡아먹게 되는 중요한 취약점입니다.
CVE-2011-0762
>>> 영향받는 환경
Platforms: unix (from OVAL definitions) linux, netbsd, ubuntu
Red Hat Enterprise Linux 4
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
>>> 패치방법
https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000
yum update --cve CVE-2011-0762
>>> 재현방법
첨부한 파일은 gcc vspoc232.c 로 컴파일해서 만들어진 파일로
./vspoc232.out hostip 21 user pass 100
이러한 형태로 명령을 내리면 해당 서버(hostip)에 많은 cpu사용률을 높여서 CPU 부하기 100%까지 올라가게도 합니다.
이 때 VSFTPD 프로세스가 전부 CPU를 잡아먹게 되어 서버에서 서비스를 제대로 할 수 없게됩니다.
>>> 관련 URL
http://packetstormsecurity.org/files/cve/CVE-2011-0762
https://rhn.redhat.com/rhn/errata/details/Details.do?eid=11000
vspoc232.c