| Ãë¾àÁ¡ID |
21164 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ "way-board" CGI°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù. Way-BOARD´Â À¥ »çÀÌÆ®¿¡ ´ëÇÑ ÇÑ±Û ¸Þ¼¼Áö º¸µå ½ºÅ©¸³Æ®ÀÌ´Ù.
Way-BOARD CGI´Â ¿ø°ÝÀ¸·Î À¥¼¹ö »óÀÇ Çã¿ëµÇÁö ¾Ê´Â ÆÄÀϵéÀ» º¸¿© ÁÙ ¼ö ÀÖ´Ù. Attacker´Â HTTP RequestÀÇ ³¡¿¡ %00À» ºÙ¿© ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ´Â ½Ã½ºÅÛ »óÀÇ ÀÓÀÇÀÇ ÆÄÀϵéÀÇ ³»¿ëÀ» http µ¥¸óÀÇ ±ÇÇÑ(root ȤÀº nobody)À¸·Î º¼ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº PerlÀÌ ¼³Ä¡µÇ¾î ÀÖ´Â ½Ã½ºÅÛ »ó¿¡¼ Á¸ÀçÇÑ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
2014³â 6¿ù ÇöÀç·Î½á´Â Patch ¹æ¹ýÀÌ ³ª¿ÍÀÖÁö ¾Ê´Ù. »ç¿ëÀ» Á¦ÇÑÇϰųª »èÁ¦ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2001-0214 (CVE) |
| °ü·Ã URL |
2370 (SecurityFocus) |
| °ü·Ã URL |
6091 (ISS) |
|
