English

◀◁ 뒤로 취약점ID 21427 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 FAQ-O-Matic에는 'fom.cgi' 관련 Cross-site Scripting 취약점이 존재한다. FAQ-O-Matic 은 웹 사이트에 FAQ(Frequently Asked Questions) 페이지를 지원하기 위해 사용하는 CGI 기반의 오픈 소스 프로그램이다. FAQ-O-Matic 2.711, 2.712 버전에는 'fom.cgi' 스크립트에서 사용자 입력을 적절히 검사하지 못하여 Cross-site Scripting 취약점이 발생할 수 있다. 원격지 공격자들은 'cmd=' 파라미터에 악의적인 스크립트 코드를 포함해서 'fom.cgi' 스크립트에 대한 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2002/Feb/1003476.html http://www.osvdb.org/8661 * 영향을 받는 플랫폼: Jon Howell, FAQ-O-Matic 2.711, 2.712 Debian Linux 2.2 해결책 SourceForge.net 웹 사이트인 http://sourceforge.net/projects/faqomatic 로부터 해당 취약점에 대한 Fix를 구하여 적용하여 한다. Debian GNU/Linux 2.2 (potato)의 경우: 다음 Debian 보안 권고문 DSA-109-1을 참고하여 가장 최신의 faqomatic 버전(2.603-1.2 또는 그 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2002/dsa-109 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2002-0230 (CVE) 관련 URL 4565 (SecurityFocus) 관련 URL 8066 (ISS)