English

◀◁ 뒤로 취약점ID 22196 위험도 40 포트 8000 프로토콜 TCP 분류 WWW 상세설명 해당 WsMp3 데몬은 디렉토리 탐색 취약점을 가지고 있다. 이 취약점은 원격지의 사용자가 웹서버내의 임의의 파일들을 읽어 가거나 실행시킬 수 있게 해 준다. WsMp3d는 mp3 실시간 서비스(streaming)용의 웹 서버이다. 잘 조작된 HTTP GET 혹은 POST 요청을 보냄으로써, 원격지의 공격자들은 웹 서버의 권한으로 Web root 디렉토리 외부의 있는 파일들을 읽어 가거나 실행시킬 수 있다. 예를들어, 포트 8000번으로 다음 요청을 보냄으로써, POST /dir/../../../../../../bin/ps HTTP/1.0(엔터)(엔터) 취약한 웹서버는 서버의 프로세스 리스트를 보여 줄 것이다. * 영향을 미치는 플랫폼: WsMp3 데몬 (WsMp3d) 0.0.10 이하 * 참고 사이트: http://www.securiteam.com/unixfocus/5TP0P0AA0U.html http://www.securityfocus.com/archive/1/322111 http://marc.theaimsgroup.com/?l=bugtraq&m=105353168619211&w=2 http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0077.html 해결책 2014년 6월 현재 업그레이드는 나와있지 않다. 이 결함에 대한 업그레이드가 릴리즈될 때까지는 이 서비스를 중단하여야 한다. 업그레이드가 릴리즈되면 다음 사이트로부터 다운로드 가능하다: http://wsmp3.sourceforge.net/download.html 관련 URL CVE-2003-0338 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)