English

◀◁ 뒤로 취약점ID 21075 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 AltaVista 검색 소프트웨어에 있는 query CGI 프로그램은 다음과 같이 mss의 인수에 "../" 혹은 "%2e%2e/"를 입력함으로써 파일시스템 상의 한수준 위의 파일들의 내용을 볼 수 있다. GET /cgi-bin/query?mss=%2e%2e/config 이것은 매우 중요한 정보를 가지고 있는 AltaVista Search 설정 파일에 대한 외부로 부터의 검색을 허용하며 나아가 16진 표현식을 이용하여 시스템 내의 임의의 파일을 볼 수도 있다. 이 취약점은 AltaVista Search 2.x에 남아 있다. * 영향을 받는 플랫폼: Web Server 해결책 1. <install-dir>/httpd/config 파일을 편집하여 MGMT_IPSPEC를 수정하여 "0.0.0.0/0"를 "127.0.0.1/32"와 같은 특별한 IP로 설정한다. 2. 관리자 인터페이스를 통해 페이지 gathering을 중지한다. 3. altavista 검색 서비스를 재가동한다. (설정 파일이 다시 읽혀져야 함) 4. 필요하다면 페이지 gathering을 재가동한다. 5. 관리자 인터페이스를 통해 사용자명/패스워드를 임시로 사용할 수 있는 것으로 잠시 변경한다. 6. ../logs/mgtstate 를 다운로드 받아 본다. (cache에 남겨두기 위함) http://localhost:9000/cgi-bin/query?mss=../logs/mgtstate 7. 관리자 인터페이스를 통해 사용자명/패스워드를 추측하기 어려운 것으로 변경한다. 8. AltaVista 서비스를 재가동하거나 cache를 지우지 말고 그대로 놔두면 된다. 관련 URL CVE-2000-0039 (CVE) 관련 URL 896 (SecurityFocus) 관련 URL 3754 (ISS)