English

◀◁ 뒤로 취약점ID 21025 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 '/cgi-bin/cachemgr.cgi' CGI가 설치되어 있다. cachemgr.cgi 스크립트는 작동중인 캐쉬 서버에 대한 통계정보를 관리할 수 있는 툴이다. Red Hat Linux (6.0)와 같은 몇몇 시스템에는 디폴트로 설치되는 이 파일은 퍼미션이 제한되어 있지 않은 채 설치될 수 있다. 이 파일이 존재하는 시스템은 동료 시스템들에 대해 Portscan의 'proxy' 역할을 수행할 수 있어 Remote Attacker에 의해 이용당할 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 Squid www proxy/cache 서버로써 사용하지 않는다면 다음과 같이 Uninstall하여야 한다. # /etc/rc.d/init.d/squid stop ; rpm -e squid Squid proxy 서버 소프트웨어를 계속 사용하여야 한다면 다음과 같이 접근보안을 확실하게 해 두어야 한다. # mkdir /home/httpd/protected-cgi-bin # mv /home/httpd/cgi-bin/cachemgr.cgi \ /home/httpd/protected-cgi-bin/ 그리고 /etc/httpd/conf/access.conf 파일과 srm.conf에 다음을 추가해야 한다. --- start access.conf segment --- # Protected cgi-bin directory for programs that # should not have public access order deny,allow deny from all allow from localhost #allow from .your_domain.com AllowOverride None Options ExecCGI --- end access.conf segment --- --- start srm.conf segment --- ScriptAlias /protected-cgi-bin/ /home/httpd/protected-cgi-bin/ --- end srm.conf segment -- 관련 URL CVE-1999-0710 (CVE) 관련 URL 2059 (SecurityFocus) 관련 URL 2385 (ISS)