English

◀◁ 뒤로 취약점ID 21530 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 AWStats 소프트웨어는 다중의 취약점들에 취약한 것으로 나타난다. AWStats는 웹, FTP, 메일 서버들로부터 통계치를 수집하여 그래픽으로 보여 주는 무료로 사용 가능한 로그 분석기이다. AWStats 6.4 이하의 버전들은 다음과 같은 다중의 정보 노출 및 원격 명령 실행 취약점들에 취약하다: - AWStats 6.4 이하의 버전들에 있는 awstats.pl 스크립트는 원격지의 공격자들이 pluginmode, loadplugin, 혹은 noloadplugin 인수들에 있는 쉘 메타 문자들을 통해 임의의 명령들을 실행시킬 수 있게 해 준다. - AWStats 6.3 그리고 6.4 버전들에 있는 awstats.pl 스크립트는 원격지의 공격자들이 loadplugin 그리고 pluginmode 인수들을 rawlog에 설정함으로써 서버의 웹 로그들을 읽어 갈 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/390368 http://www.securiteam.com/unixfocus/5IP0E20EUU.html http://www.securityfocus.com/archive/1/390368 http://www.kb.cert.org/vuls/id/259785 http://secunia.com/advisories/14299/ http://marc.theaimsgroup.com/?l=bugtraq&m=110840530924124&w=2 * 영향을 받는 플랫폼: AWStats 6.4 이하의 버전들 모든 운영체제 모든 버전 해결책 AWStats의 다운로드 웹 페이지인 http://awstats.sourceforge.net/#DOWNLOAD 에서 구할 수 있는 AWStats의 가장 최신 버전(6.5 혹은 이후)으로 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-682-1을 참조하여 awstats의 가장 최신 버전(4.0-0.woody.2 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-682 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2005-0362,CVE-2005-0363,CVE-2005-0435 (CVE) 관련 URL 12545,12543 (SecurityFocus) 관련 URL 19058,19333,19339 (ISS)