| Ãë¾àÁ¡ID |
21161 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ KW whois cgi°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù.
KW (Kootenay Web) Whois ¹öÀü 1.0Àº Ŭ¶óÀ̾ðÆ®¿¡¼ 'whois' Àμö·Î °Ç³×Áö´Â µ¥ÀÌŸ·Î ºÎÅÍ shell meta ¹®ÀÚµéÀ» Á¦´ë·Î ÇÊÅ͸µÇØ ³»Áö ¸øÇØ º¸¾È»óÀÇ ¹®Á¦¸¦ ÀÏÀ¸Å²´Ù. Attacker´Â ¿ø°ÝÀ¸·Î CGI ½ºÅ©¸³Æ®·Î Á¶ÀÛµÈ Request¸¦ º¸³¿À¸·Î½á http µ¥¸óÀÇ ±ÇÇÑ (root ȤÀº nobody)À¸·Î ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇà½Ãų ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
/cgi-binÀ¸·Î ºÎÅÍ whois CGI ½ºÅ©¸³Æ®¸¦ »èÁ¦ÇØ¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2000-0941 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
5438 (ISS) |
|
