| Ãë¾àÁ¡ID |
21064 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç À¥¼¹ö¿¡ "nph-publish.cgi" cgi°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù.
nph-publish ½ºÅ©¸³Æ® ¹öÀü 1.0¿¡¼ 1.1±îÁöÀÇ ¹öÀüµé¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡Àº Á¤»óÀûÀ¸·Î access ÇÒ ¼ö ¾ø´Â ÀÓÀÇÀÇ ÆÄÀϵ鿡 ´ëÇؼ ¿ÜºÎ »ç¿ëÀÚ°¡ httpdÀÇ ±ÇÇÑÀ¸·Î write ȤÀº overwriteÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ½ÉÁö¾î ¾î¶² Á¶°ÇÇÏ¿¡¼´Â ÀÌ holeÀ» ÀÌ¿ëÇÏ¿© ¼¹ö¿¡ ħÅõÇÒ ¼öµµ ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
/cgi-bin µð·ºÅ丮¿¡¼ "nph-publish.cgi" ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù. ȤÀº Àû¾îµµ ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÇØ°áµÈ 1.2ÀÌ»óÀÇ ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇØ¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-1999-1177 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
2055 (ISS) |
|
