English

◀◁ 뒤로 취약점ID 21017 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 aglimpse CGI가 설치되어 있다. 이 CGI는 Glimpse HTTP 2.0과 WebGlimpse의 1.5 이전 버전에 딸려나오는 CGI로 httpd 데몬의 권한으로 외부에서 서버내의 임의의 명령을 수행할 수 있는 취약점을 가지고 있다. * 영향을 받는 플랫폼: aglimpse CGI 해결책 사용하지 않는다면 삭제한다. 그렇지 않으면 업그레이드, 혹은 Patch해야 한다. 업그레이드를 위해서는 다음 사이트를 참조하여 최신 버전으로 업그레이드 한다. http://webglimpse.net/download.php 일시적인 조치방법으로 다음과 같이 할 수 있다. # /bin/chmod 400 /usr/local/etc/httpd/cgi-bin/aglimpse (Path는 웹서버에 따라 다를 수 있음) Patches : 다음과 같이 aglimpse 프로그램에 있는 (72 라인근처의) open command의 시작부분에 / 문자를 삽입한다. 취약한 라인 : open(CONF,'$indexdir/archive.cfg') || &err_conf; Patch된 라인 : open(CONF,'/$indexdir/archive.cfg') || &err_conf; 관련 URL CVE-1999-0147 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)