English

◀◁ 뒤로 취약점ID 22194 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache mod_auth_any 모듈은 원격 명령 수행 취약점에 취약하다. mod_auth_any은 Apache HTTP 서버를 위한 런타임(runtime) 모듈이다. 이 모듈은 사용자를 인증하기 위해 (webNIS와 같은) 어떤 명령행 프로그램을 사용할 수 있도록 해 준다. 몇몇 Linux와 UNIX 플랫폼들에 있는 mod_auth_any 패키지는 입력된 사용자명에 대해서 적절하게 쉘(shell) 문자들을 걸러내지 못한다. 이는 원격지의 공격자가 이 모듈을 사용하여 다음과 같은 일들을 할 수 있게 해 준다: - 원격지의 호스트상에 임의의 명령들을 수행 - 인증절차를 완전하게 우회 * 참고 사이트: http://www.securityfocus.com/tools/1904 * 영향을 받는 플랫폼: mod_auth_any 모든 버전 해결책 Red Hat Linux의 경우: 다음 Red Hat 보안 권고안 RHSA-2003:137-01을 참고하여 아래에 있는 가장 최신의 패키지로 업그레이드 하여야 한다: http://www.redhat.com/support/errata/RHSA-2003-137.html 기타: 해당 벤더에 문의하여 업그레이드나 패치를 구하여야 한다. 관련 URL CVE-2003-0084 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)