English

◀◁ 뒤로 취약점ID 21096 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 서버에 'webdist.cgi' CGI 프로그램이 설치되어 있다. 구버전의 IRIX 서버에 Outbox Environment subsystem으로 제공되는 몇개의 프로그램들에 보안 취약점을 가지고 있다. IRIX 5.x와 6.x용으로 배포된 webdist.cgi, handler와 wrap CGI 프로그램들이 문제가 되고 있으며, 이들 프로그램들은 외부 Attacker에게 웹서버 httpd 데몬의 권한을 가지고 서버내의 임의의 명령을 수행할 수 있는 취약점을 가지고 있다. 이 문제는 BUGTRAQ 메일링 리스트, 그리고 보안 권고안인 CERT CA-97.12과 AUSCERT AA-97.14 등을 포함한 몇개의 공개포럼에 광범위하게 다루어져 왔다. Outbox 소프트웨어가 시스템에 설치되어 있는지를 확인하기 위해서는 다음과 같은 명령을 사용하면 된다. % /usr/sbin/versions outbox.sw * 참고 사이트: http://www.securityfocus.com/bid/374 http://www.iss.net/security_center/static/333.php * 영향을 받는 플랫폼: Web Server 해결책 Solution A - 프로그램 퍼미션을 바꿔 Disable시킨다. (root로 로그인) # /bin/chmod 400 /var/www/cgi-bin/webdist.cgi # /bin/chmod 400 /var/www/cgi-bin/handler # /bin/chmod 400 /var/www/cgi-bin/wrap Solution B - 취약한 outbox subsystem을 제거한다. (root로 로그인 후, outbox subsystem을 제거) # /usr/sbin/versions -v remove outbox Solution C - 프로그램을 Patch한다. Patches: ftp://ftp.sgi.com/patches에서 다음과 같은 Patch 버전을 구할 수 있다. IRIX 5.3: #2315 (ftp://ftp.sgi.com/patches/5.3/patch2315.tar) IRIX 6.0.x: 시스템을 업그레이드하거나 임시로 fix하여 사용 IRIX 6.1: 시스템을 업그레이드하거나 임시로 fix하여 사용 IRIX 6.2: #2314 (ftp://ftp.sgi.com/patches/6.2/patch2314.tar) IRIX 6.3: #2338 (ftp://ftp.sgi.com/patches/6.3/patch2338.tar) IRIX 6.4: #2338 (ftp://ftp.sgi.com/patches/6.4/patch2338.tar) 관련 URL CVE-1999-0039 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)