English

◀◁ 뒤로 취약점ID 21095 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Hughes Technology 사에 의해 개발된 w3-msql CGI 스크립트는 Mini-SQL에 같이 포함되어 나오며 CGI 프로그램으로 msql을 위한 웹 인터페이스로 동작한다. 그러나 이 CGI에는 Buffer Overflow 취약점이 존재한다. 이는 content-length 필드에 쓰이는 버퍼에 기인하는 문제로 scanf() 호출시 Overflow가 발생한다. 이를 이용하면 원격으로 웹서버의 uid로써 서버내의 임의의 명령을 수행할 수 있다. 다음과 같이 하면 Buffer Overflow를 테스트할 수 있다. GET /cgi-bin/w3-msql/AAAA...AAAA HTTP/1.0 * 참고 사이트: http://www.tryc.on.ca/archives/bugtraq/1999_3/1074.html http://www.securityfocus.com/bid/898 * 영향을 받는 플랫폼: Web Server 해결책 임시로 /cgi-bin 디렉토리에 w3-msql를 제거해 놓아야 한다. 그리고Mini-sql의 제작사 (http://www.hughes.com.au/products/msql/)에서 최신 Patch를 받아 설치하거나 최신 버전의 Mini-sql로 업그레이드 한다. 관련 URL CVE-2000-0012 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)