English

◀◁ 뒤로 취약점ID 21051 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 MS FrontPage의 Image Mapper인 htimage.exe CGI는 버퍼 오버플로우 공격에 취약하다. FrontPage에 포함된 htimage.exe와 imagemap.exe 파일들은 서버 사이드에서 이미지 매핑 기능의 처리를 담당한다. 정상적인 작동 상황에서는 http://target/path/htimage.exe/mapname?x,y 형태의 맵(map) 이름과 한 셋의 좌표가 전달된다. 741개 이상의 mapname을 보냄으로써 원격지의 공격자는 버퍼를 오버플로우 시킬 수 있으며, 웹 사용자의 권한으로 서버에 임의의 명령을 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/1117 http://www.iss.net/security_center/static/4484.php * 영향을 미치는 플랫폼: Microsoft FrontPage Server Extensions 97 Microsoft FrontPage Server Extensions 98 Microsoft Personal Web Server 4.0 Microsoft Windows Any version * 영향을 받는 플랫폼: Web Server 해결책 다음 마이크로소프트 보안 게시판 MS00-28에서 마이크로소프트 사가 권고한 것처럼 웹서버로부터 htimage.exe와 imagemap.exe 파일들을 찾아서 삭제한다: http://www.microsoft.com/technet/security/bulletin/ms00-028.asp 이 임시 조치방법은 브라우저에서 서버상에 있는 이미지 맵들을 액세스하지 못하게 하여 서버 사이드에서의 이미지 매핑 기능을 중지시키는 것이다. 이 파일들에 의해 제공되는 기능은 이미지 맵들을 스스로 처리할 수 있는 능력을 가지고 있는 현재의 브라우저들에서는 더 이상 필요하지 않다. 관련 URL CVE-2000-0256 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)