English

◀◁ 뒤로 취약점ID 12023 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 웹 서버는 긴 URL 요청을 통한 서비스 거부 공격에 취약하다. Lotus Domino 서버는 웹 기반의 공동제작 소프트웨어를 위한 애플리케이션 프레임웍(framework)으로 Windows 와 UNIX를 포함한 여러 플랫폼들에서 작동한다. 서버는 디폴트로 설치 시 \domino\cgi-bin 디렉토리와 매핑된 /cgi-bin 가상경로를 가지게 된다. domino 웹 서버는 이러한 cgi 요청(request)와 관련한 몇 가지 취약점을 가지고 있는데 이 중 버퍼 오버플로우(Buffer Overflow) 취약점은 서버를 서비스 거부 상태에 이르게 할 수 있다. 이 취약점은 서버에 cgi-bin 경로를 포함한 지나치게 긴 URL 요청을 전달함으로써 일어난다. 서버를 공격하기 위해서, 원격지 공격자는 다음과 같은 URL 요청을 전달할 수 있다. GET /cgi-bin/....['.'*800]....aaaa['a'*4000]aaaaaaa HTTP/1.0 이 요청은 원격으로 HTTP 태스크(task) 를 크래쉬(crash)시킬 수 있으며 더 이상의 정상적인 요청(HTTP 요청을 통해 표준 Notes 데이터베이스에 대한 접근을 포함해서)에 대한 응답이 불가능하게 한다. 만약, Domino 서버가 NT 상에서 동작하는 경우, 서비스가 완전히 종료되지 않기 때문에 수동으로 종료되지 않고 남은 프로세스들을 종료하거나 windows NT 시스템을 재부팅해야 한다. * 참고 사이트: http://online.securityfocus.com/bid/881 http://www.securiteam.com/exploits/3J5QDQKQAQ.html * 영향을 받는 플랫폼: Lotus Domino HTTP 4.6.X (4.6.4, 4.6.5, 4.6.6) 해결책 임시 조치방법으로 어떤 변칙성의 CGI 요청들을 또다른 URL로 방향전환 해 주는 DOMCFG.NSF 데이터베이스에 있는 URL Redirect를 생성하는 방법이 있다. 존재하지 않는 CGI 호출들이 이 에러를 일으키기 때문에 다음과 같은 조치방법을 제안되고 있다. * 만약 사용자가 CGI를 사용하지 않는다면 /cgi-bin 디렉토리 전체를 또다른 URL (Notes 데이터베이스, 혹은 HTML 파일)로 Redirect(방향전환) 시킬 수 있다. 어떤 "/cgi-bin" 요청들이 들어온다면 요청들은 이 URL로 방향이 전환될 것이고 CGI로써 처리되지 않을 것이다. * 만약 사용자가 CGI를 사용한다면 다음과 같은 설정이 필요하다: 1) Server Document의 HTTP 섹션에서 "CGI URL path" 필드를 어떤 다른 URL 경로로 변경한다. 이것은 "CGI directory" 필드에 대한 변경을 필요로 하지 않는다. 즉, CGI들에 대한 하드디스크 상의 위치는 변경되지 않는다. CGI들을 호출하는 URL 만이 변경하면 된다. 예: 디폴트 CGI URL 경로는 "cgi-bin"이다; 이것을 "/scripts/cgi-bin"으로 변경한다. 그러면 /cgi-bin 요청이 들어올 때마다 CGI 대신에 URL로써 인식하게 된다. 2) DOMCFG.NSF에 서버에 존재하는 각각의 특정 CGI를 위한 URL Redirect document 를 만들어 준다. "/cgi-bin" 으로서의 URL 인입(incoming) URL 경로와 "/scripts/cgi-bin" 으로서의 Redirection URL을 명기한다. 예: 사용자가 domino/cgi-bin 디렉토리에 "Xrun.cgi"라는 CGI를 가지고 있으면, 정상적으로는 그 CGI를 실행시키기 위한 요청은 "http://hostname/cgi-bin/Xrun.cgi"와 같은 형태일 것이다. 이 URL 요청은 "http://hostname/scripts/cgi-bin/Xrun.cgi"로 방향전환 되는데, Domino는 이를 CGI로 인식하게 된다. 이 경우 "/cgi-bin" URL 그 자체는 CGI 요청으로 인식되지 않는다. "/scripts/cgi-bin"로의 Redirection 만이 Domino 서버가 CGI 스크립트로써 처리하도록 하게 된다. 관련 URL CVE-2000-0023 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)