설명

• 원격 서버가 ftp 클라이언트 시스템에서 임의의 명령을 수행시킬 수 있다.
• 원격 파일이 파이프 심볼로 시작하는 경우에 ftp 클라이언트는 그 파일의 내용을 쉘스크립트처럼 수행하게 되며, 이를 이용하여 클라이언트 시스템의 관리자 권한을획득할 수 있다.

해결책

1. AIX 3.2
   패치가 제공되지 않으므로 OS 버전을 업그레이드한다.
2. AIX 4.1
   다음 패치를 적용한다.
   APAR - IX70885
   패치가 적용되었는지 확인하기 위해 다음과 같이 한다.
   instfix -ik IX70885 또는 lslpp -h bos.net.tcp.client
   bos.net.tcp.client의 버전이 4.1.5.13 이상인지를 확인한다.
3. AIX 4.2
   다음 패치를 적용한다.
   APAR - IX70886
   확인은 다음과 같이 한다.
   instfix -ik IX70886 또는 lslpp -h bos.net.tcp.client
   bos.net.tcp.client의 버전이 4.2.1.10 이상인지를 확인한다.