| Ãë¾àÁ¡ID |
21156 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ "webspirs.cgi" CGI°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù. WebSPIRS´Â ÀÎÅͳÝÀ» ÅëÇÏ¿© SilverPlatterÀÇ Electronic Reference µ¥ÀÌÅͺ£À̽ºµéÀ» °Ë»öÇϴµ¥ »ç¿ëµÇ´Â CGIÀÌ´Ù.
±×·¯³ª WebSPIRSÀÇ ¸ðµç ¹öÀü¿¡¼ »ç¿ëÀÚ ÀԷ¿¡ ´ëÇÑ ºÒÃæºÐÇÑ Á¦ÇÑÀ¸·Î ÀÎÇÏ¿© À¥¼¹ö»óÀÇ ¸ðµç µð·ºÅ丮°¡ °Ë»öµÇ¾îÁú ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù. Attacker´Â "dot dot" ½ÃÄö½º(/../)¸¦ Æ÷ÇÔÇÏ´Â URLÀ» »ç¿ëÇÏ¿© ¿ø°ÝÀ¸·Î ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ´Â ½Ã½ºÅÛ »óÀÇ ÀÓÀÇÀÇ ÆÄÀÏ°ú µð·ºÅ丮µéÀÇ ³»¿ëÀ» http µ¥¸óÀÇ ±ÇÇÑ(root ȤÀº nobody)À¸·Î º¼ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
2014³â 6¿ù ÇöÀç·Î½á´Â Patch ¹æ¹ýÀÌ ³ª¿ÍÀÖÁö ¾Ê´Ù. »ç¿ëÀ» Á¦ÇÑÇϰųª »èÁ¦ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2001-0211 (CVE) |
| °ü·Ã URL |
2362 (SecurityFocus) |
| °ü·Ã URL |
6101 (ISS) |
|
