English

◀◁ 뒤로 취약점ID 210108 위험도 40 포트 9830 프로토콜 TCP 분류 CGI 상세설명 해당 RedHat / Fedora Directory Server Admin Service는 임의의 명령 실행 취약점에 취약하다. Red Hat Directory Server 8.0 EL4 그리고 EL5에 의해 사용되는 Red Hat 관리 서버는 로컬 네트워크 내의 원격지의 공격자가 Replication Monitor CGI 스크립트 (repl-monitor-cgi.pl)로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 시스템 상에 임의의 명령들을 실행할 수 있게 해 준다. "replication monitor" 웹 페이지에 대한 액세스 권한을 가진 원격지의 공격자는 이 취약점을 도용하여 관리 서버의 권한(default "nobody")을 가지고 시스템 상에 임의의 쉘 명령들을 실행시킬 수 있다. 성공적인 도용을 위해서는 관리 서버의 포트(디폴트 9830/TCP)에 대한 접근이 가능하여야 한다. * 참고 사이트: http://rhn.redhat.com/errata/RHSA-2008-0199.html http://rhn.redhat.com/errata/RHSA-2008-0201.html http://www.securitytracker.com/id?1019856 http://www.securitytracker.com/id?1019857 http://secunia.com/advisories/29761 * 영향을 받는 플랫폼: HP, HP-UX B.11.11 HP, HP-UX B.11.23 HP, HP-UX B.11.31 Red Hat, Directory Server, 7.1 Red Hat, Directory Server, 8, EL4 Red Hat, Directory Server, 8, EL5 Red Hat, Fedora_directory_server 해결책 Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2008:0201-4를 참조하여 업데이트된 redhat-ds-admin 패키지 버전으로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2008-0201.html HP HP-UX의 경우: 다음 HP 보안 게시물: HPSBUX02324 SSRT080034 rev.1을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01433676%20&jumpid=reg_R1002_USEN 관련 URL CVE-2008-0892,CVE-2008-0893 (CVE) 관련 URL 28802 (SecurityFocus) 관련 URL 41840,41843 (ISS)