English

◀◁ 뒤로 취약점ID 21052 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "htmlscript" CGI가 설치되어 있다. 이 CGI는 외부에서 http 데몬의 권한으로 이 서버상의 임의의 파일들을 읽어갈 수 있도록 해주는 잘 알려진 보안취약점을 가지고 있다. htmlscript은 CGI applications를 발전시키고자 상용으로 배포된 scripting language이다. 버전 2.9929와 실행 가능한 htmlscript의 어떤 초기 버전에서는 CGI processes가 누구(대개 nobody 또는 daemon)의 권한으로 할당되든지 간에 비인가된 read 접근을 허용한다. ※ 참고: 이 취약성은 특정 CGI 존재여부를 기초로 체크되어 실제 취약한지는 체크되지 않는다. * 영향을 받는 플랫폼: Web Server 해결책 /cgi-bin 디렉토리에 있는 htmlscript 파일을 삭제한다. 반드시 필요하다면 htmlscript 버전을 2.9933나 더 최근의 버전으로 upgrade해야 한다. htmlscript 3.x나 더 최신 버전으로 upgrade하기 위해 필요한 정보는 www.htmlscript.com에서 찾아볼 수 있다. 관련 URL CVE-1999-0264 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)