English

◀◁ 뒤로 취약점ID 21328 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 RiSearch 소프트웨어는 Open Proxy 취약점에 취약하다. RiSearch (그리고 Pro) 패키지는 사용자들이 Microsoft Windows, Unix 그리고 Linux 플랫폼들을 위한 웹 사이트들을 검색할 수 있게 해 주는 한 세트의 PERL 스크립트들이다. RiSearch 버전 1.0.1 이하 그리고 RiSearch Pro 버전 3.2.6은 원격지의 공격자가 다음과 같은 요청을 함으로써 RiSearch를 Open Proxy 서버로 사용할 수 있게 해 준다: http://[target.com]/cgi-bin/search/show.pl?url=http://www.google.com 이 결함은 show.pl 스크립트로의 사용자 제공 URI 인수들에 대한 처리 과정에서의 불충분한 필터링에 기인한다. 원격지의 공격자는 이 결함을 도용하여 대상 호스트를 프록시(Proxy)로서 이용, 인터넷 상에 있는 웹 서버들을 익명으로 액세스할 수 있다. 이는 웹 프로토콜들을 이용하여 다른 서버들을 분석/공격하는 데에 매우 유용하다. * 참고 사이트: http://www.securityfocus.com/archive/1/370103 * 영향을 받는 플랫폼: S.Tarasov, RiSearch 1.0.1 이하 S.Tarasov, RiSearch Pro 3.2.6 Microsoft Windows Any version Unix Any version Linux Any version 해결책 RiSearch의 다운로드 사이트인 http://rth.dk/resources/risearch/ 에서 구할 수 있는 (2004년 7월 8일자 혹은 이후에 업데이트된) RiSearch 패키지의 가장 최신 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2061 (CVE) 관련 URL 10812 (SecurityFocus) 관련 URL 16817 (ISS)