English

◀◁ 뒤로 취약점ID 21099 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "websendmail" CGI가 설치되어 있다. Websendmail 프로그램은 외부에서 http 데몬의 권한으로 서버내의 임의의 명령을 수행시킬 수 있는 취약점을 가지고 있다. Websendmail은 WEBgais 패키지에 딸려있는 CGI 프로그램이다. WEBgais는 CGI gateway 프로그램들의 모음으로 WWW information 서버들에서 검색엔진으로 사용되는 Global Area Intelligent Search (GAIS)사의 index/query 시스템이다. Websendmail은 어떤 form으로부터 메일을 입력받아 지정된 목적지로 e-mail을 보낼 수 있는 프로그램으로 v1.0b2 까지의 WEBgais 버전들이 보안에 취약하다. ※ BUGTRAQ : Jul08,1997 * 참고 사이트: http://www.securityfocus.com/bid/2077 http://xforce.iss.net/xforce/xfdb/296 * 영향을 받는 플랫폼: Web Server 해결책 /cgi-bin내 websendmail 파일을 제거하거나 다음과 같이 실행시키지 못하도록 퍼미션을 조정한다. # /bin/chmod 400 /usr/local/etc/httpd/cgi-bin/websendmail 관련 URL CVE-1999-0196 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)