| Ãë¾àÁ¡ID |
21163 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ "/cgi-bin/htgrep" CGI°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù. HtgrepÀº À¥ ¼¹ö¿¡ CGI ½ºÅ©¸³Æ®·Î °£´ÜÇÑ °Ë»ö ¿£ÁøÀ» ¸¸µé±â À§ÇÑ Perl À¯Æ¿¸®Æ¼ÀÌ´Ù.
Htgrep CGI¿¡´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿© Attacker°¡ ¿ø°ÝÀ¸·Î http µ¥¸óÀÇ ±ÇÇÑ(root ȤÀº nobody)À» °¡Áö°í À¥ ¼¹öÀÇ µð·ºÅ丮¿¡ ÀÖ´Â ÀÓÀÇÀÇ ÆÄÀϵéÀ» º¼ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
2014³â 6¿ù ÇöÀç´Â ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ³ª¿Í ÀÖÁö ¾Ê´Ù. ÇØ´ç CGI¸¦ »èÁ¦ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2000-0832 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
5476 (ISS) |
|
