English

◀◁ 뒤로 취약점ID 21022 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 '/cgi-bin/bb-hist.sh' CGI가 설치되어 있다. 이 파일은 네트워크 관리자가 웹 브라우즈를 통해서 네트워크와 시스템들의 상태를 볼 수 있게 해 주는 유닉스 기반의 Big Brother 네트워크 모니터링 패키지의 history viewer 프로그램이다. 지금까지 이 파일에는 두가지 종류의 취약점들이 보고되었다. 1. Big Brother의 버전 1.09b나 혹은 1.09c이 설치되어 있는 시스템 상에서 bb-hist.sh CGI 프로그램에 있는 결점을 이용하면 시스템상의 임의의 파일들 볼 수 있다. 2. Big Brother의 버전 1.5d2 이하의 버전에서는 이 파일을 이용해서 사용자명을 얻어낼 수 있다. Big Brother가 에러 메시지를 보여줄 때 중요파일 및 사용자명의 존재여부를 알 수 있다. 사용자명 정보는 Brute force 공격에 사용될 수 있다. 타당하지 않은 요청에 대해 에러 메세지로 중요한 정보를 보여주는 파일들은 다음과 같은 것들이 있다. - bb-hist.sh - bb-histlog.sh - bb-hostsvc.sh - bb-rep.sh - bb-replog.sh - bb-ack.sh * 영향을 받는 플랫폼: '/cgi-bin/bb-hist.sh' CGI 해결책 Big Brother의 최신 버전 (1.5d3 이상) 으로 업그레이드 하여야 한다. 최신 버전은 Big Brother의 웹사이트에서 (http://www.bb4.com/download.html) 구할 수 있다. 관련 URL CVE-2000-1177 (CVE) 관련 URL 2869 (SecurityFocus) 관련 URL 3755 (ISS)