English

◀◁ 뒤로 취약점ID 21034 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "day5notifier.cgi" CGI가 설치되어 있다. 이 CGI는 외부에서 http 데몬의 권한으로 서버상의 임의의 명령들을 수행시킬 수 있게 해주는 잘 알려진 보안취약점을 가지고 있다. handler 프로그램은 IRIX의 Outbox Environment Subsystem의 부분으로서 IRIX 6.2 이상의 모든 SGI 시스템상에 디폴트로 설치된다. IRIX의 구 버전에서는 이 패키지가 옵션으로 설치됐을 수도 있다. * 참고 사이트: http://bugacid.tripod.com/irix/httpd21.html http://www.iss.net/security_center/static/3312.php * 영향을 받는 플랫폼: Web Server 해결책 IRIX Outbox Environment Subsystem에 있는 해당 CGI를 Disable 시킨다. 그리고 SGI에서 Patch를 받아 설치한다. scripts를 Disable시키기 위해서는 다음의 절차를 따른다. # /bin/chmod 400 /var/www/cgi-bin/day5notifier.cgi (/var/www가 디폴트 인스톨 Path일때) # /usr/sbin/versions -v remove outbox (outbox subsystem 제거) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)