English

◀◁ 뒤로 취약점ID 22155 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 웹 서버에는 /cgi-bin 디렉토리 내의 존재하지 않는 스크립트 요청을 통한 경로 노출 취약점이 존재한다. Lotus Domino 서버는 웹 기반의 공동제작 소프트웨어를 위한 애플리케이션 프레임웍(framework)으로 Windows 와 UNIX를 포함한 여러 플랫폼들에서 작동한다. 서버는 디폴트로 설치 시 \domino\cgi-bin 디렉토리와 매핑된 /cgi-bin 가상경로를 가지게 된다. domino 웹 서버는 이러한 CGI 요청(request)와 관련한 몇 가지 취약점을 가지고 있는데 이 중 경로 노출 취약점은 원격지 공격자들에게 서버의 실제 경로를 노출할 수 있다. 원격지 공격자들이 다음과 같이 /cgi-bin 디렉토리 내에 존재하지 않는 스크립트에 대한 요청(request)를 서버에 전달할 때, GET /cgi-bin/non_existent_file HTTP/1.0 Domino 웹 서버는 다음과 같이 서버의 실제 경로를 포함한 에러 메시지를 공격자들에게 반환하게 된다. HTTP/1.1 500 Bad script request -- no variation is executable Server: Lotus-Domino/0 ..... Error 500 Bad script request -- no variation of 'c:/notes/data/domino/cgi-bin/non_existent_file' is executable 원격지 공격자들은 이 취약점을 이용하여 운영체제 및 파일 시스템 정보 등과 같은 시스템의 주요 정보들을 획득할 수 있으며 이 정보들을 기반으로 보다 지능적인 공격을 수행할 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/881 http://www.iss.net/security_center/static/4389.php * 영향 받는 플랫폼: Lotus Domino HTTP 4.6.X 해결책 임시 조치방법으로 어떤 변칙성의 CGI 요청들을 또다른 URL로 방향전환 해 주는 DOMCFG.NSF 데이터베이스에 있는 URL Redirect를 생성하는 방법이 있다. 존재하지 않는 CGI 호출들이 이 에러를 일으키기 때문에 다음과 같은 조치방법을 제안되고 있다. * 만약 사용자가 CGI를 사용하지 않는다면 /cgi-bin 디렉토리 전체를 또다른 URL (Notes 데이터베이스, 혹은 HTML 파일)로 Redirect(방향전환) 시킬 수 있다. 어떤 "/cgi-bin" 요청들이 들어온다면 요청들은 이 URL로 방향이 전환될 것이고 CGI로써 처리되지 않을 것이다. * 만약 사용자가 CGI를 사용한다면 다음과 같은 설정이 필요하다: 1) Server Document의 HTTP 섹션에서 "CGI URL path" 필드를 어떤 다른 URL 경로로 변경한다. 이것은 "CGI directory" 필드에 대한 변경을 필요로 하지 않는다. 즉, CGI들에 대한 하드디스크 상의 위치는 변경되지 않는다. CGI들을 호출하는 URL 만이 변경하면 된다. 예: 디폴트 CGI URL 경로는 "cgi-bin"이다; 이것을 "/scripts/cgi-bin"으로 변경한다. 그러면 /cgi-bin 요청이 들어올 때마다 CGI 대신에 URL로써 인식하게 된다. 2) DOMCFG.NSF에 서버에 존재하는 각각의 특정 CGI를 위한 URL Redirect document 를 만들어 준다. "/cgi-bin" 으로서의 URL 인입(incoming) URL 경로와 "/scripts/cgi-bin" 으로서의 Redirection URL을 명기한다. 예: 사용자가 domino/cgi-bin 디렉토리에 "Xrun.cgi"라는 CGI를 가지고 있으면, 정상적으로는 그 CGI를 실행시키기 위한 요청은 "http://hostname/cgi-bin/Xrun.cgi"와 같은 형태일 것이다. 이 URL 요청은 "http://hostname/scripts/cgi-bin/Xrun.cgi"로 방향전환 되는데, Domino는 이를 CGI로 인식하게 된다. 이 경우 "/cgi-bin" URL 그 자체는 CGI 요청으로 인식되지 않는다. "/scripts/cgi-bin"로의 Redirection 만이 Domino 서버가 CGI 스크립트로써 처리하도록 하게 된다. 관련 URL CVE-2000-0021 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)