English

◀◁ 뒤로 취약점ID 21031 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Count.cgi는 인라인 이미지로써 웹페이지상에 방문횟수를 보여주는 CGI로 많이 사용되고 있다. 그러나 사용자에 의해 건네지는 인수들에 대해 불충분한 bound 체크때문에 Count.cgi 프로그램이 실행될 때 Buffer Overflow를 발생시킨다. 이를 이용하면 Attacker가 httpd의 권한으로 서버내의 임의의 명령을 수행시킬 수 있다. Count.cgi를 이용한 해킹이 시도 되었는지를 알아보기 위해서는 서버상의 access log 파일을 살펴봐야 하며 다음과 같이 Count.cgi 프로그램에 대한 access 시도를 체크해 볼 수 있다. # grep -i 'Count.cgi' {WWW_HOME}/logs/access_log * 참고 사이트: http://www.cert.org/advisories/CA-1997-24.html http://www.iss.net/security_center/static/586.php * 영향을 받는 플랫폼: Web Server 해결책 취약점이 남아있는 2.4 미만의 버전이면 버전 2.4로 업그레이드 하거나 실행 퍼미션을 제거해야 한다. 1. 버전 2.4 이상으로 업그레이드 가능한한 빨리 이 문제가 제거된 버전 2.4 이상으로 업그레이드 하여야 하며 다음 사이트에 가면 그 버전을 구할 수 있다. http://muquit.com/muquit/software/Count/Count.html 2. 실행 퍼미션 제거 혹은 파일 삭제 사용하지 않는다면 즉시 Count.cgi 파일을 삭제하거나 실행 퍼미션을 제거해야 한다. Count.cgi는 웹페이지에 대한 방문횟수를 카운트하고 디스플레이해 주는 CGI이다. 관련 URL CVE-1999-1590 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)