English

◀◁ 뒤로 취약점ID 21464 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 2.1.5 이하의 GNU Mailman의 버전을 가동하고 있다. Mailman은 Linux 기반의 운영체제들을 위한, 소스가 공개되어 있는 강력한 웹 기능을 제공해 주는 메일링 리스트 관리자이다. GNU Mailman 2.1.5 이하의 버전들은 악의적인 사람들에 의해 Cross-Site Scripting 공격들이나, 혹은 사용자 패스워드를 Brute Force 해 내는데 도용될 수 있다. 1) Cross-Site Scripting 취약점: 에러 페이지들을 반환할 때 입력이 "scripts/driver"에 의해 적절하게 필터링되어지지 않는다. 이는 사용자가 악의적인 웹 사이트나 잘 조작된 링크를 방문하도록 유도함으로써 취약한 사이트의 보안 권한 하에 사용자 브라우저의 세션으로 임의의 HTML이나 스크립트 코드를 실행하는 데 도용될 수 있다. 2) 취약한 자동 패스워드 생성 취약점: 자동 패스워드 생성 알고리즘에 있는 취약점은 약 5백만 개의 다른 패스워드들이 생성되어 질 수 있게 해 준다. 이것은 자동으로 생성된 패스워드들을 더 쉽게 Brute Force해 낼 수 있게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버에 설치된 Mailman의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/13603/ * 영향을 받는 플랫폼: GNU Project, GNU Mailman 2.1.5 이하의 버전들 Linux Any version 해결책 Ubuntu Linux의 경우: 다음 [USN-59-1] mailman vulnerabilities를 참조하여 가장 최신의 mailman 패키지(2.1.5-1ubuntu2.1 혹은 이후)로 업그레이드 하여야 한다: http://lists.ubuntu.com/archives/ubuntu-security-announce/2005-January/000061.html 기타 배포판들: GNU Mailman의 웹 사이트인 http://www.gnu.org/software/mailman/download.html 에서 최신버전의 Mailman을 구하여 업그레이드 하여야 한다. 패스워드 취약성에 대한 임시 조치방법으로는, Mailman이 생성해 주는 패스워드 대신에 추측하기 어려운 패스워드로 설정해 두어야 한다. 관련 URL CVE-2004-1143,CVE-2004-1177 (CVE) 관련 URL 12243 (SecurityFocus) 관련 URL 18854,18857 (ISS)