English

◀◁ 뒤로 취약점ID 21071 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 'php' cgi가 설치되어 있다. php CGI 프로그램(php)은 PHP/FI 패키지의 일부로 Rasmus Lerdorf에 의해 만들어 졌다. 현재까지 이 프로그램에는 두개의 취약점이 발견되었다. 1. 외부 사용자가 이 CGI를 이용하여 웹서버내의 임의의 파일을 http 데몬의 권한으로 읽어갈 수 있다. 2. 이 프로그램은 외부 사용자에 의해 웹서버 상의 임의의 명령이 수행될 수 있는 Buffer Overflow 취약점이 존재한다. 물론 그 명령들은 httpd 프로세스의 권한, 대개는 nobody로 수행된다. * 영향을 받는 플랫폼: Web Server 해결책 사용하지 않는다면 즉시 php를 제거하거나 실행 퍼미션을 없애야 한다. PHP/FI의 가장 최신 버전으로 업그레이드 하여야 한다. 취약한 시스템 ~~~~~~~~~~ 어떤 운영체제에서든 php 2.0beta10 이하의 버전을 사용하는 모든 시스템들은 취약하다. 다만 Apache 모듈로써 컴파일 했다면 PHP에는 그러한 문제가 발생하지 않는다. 웹서버에 php가 설치되어 있는지를 확인해 보기 위해서는 웹브라우즈에서 다음과 같이 URL을 주어서 확인할 수 있다. http://hostname/cgi-bin/php 만약 다음과 같이 버전이 나타난다면 PHP/FI Version 2.0b10 ... PHP/FI이 수행되고 있음을 의미한다. 관련 URL CVE-1999-0238 (CVE) 관련 URL 2250 (SecurityFocus) 관련 URL 292 (ISS)