English

◀◁ 뒤로 취약점ID 21193 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 'piranha' 패키지가 설치되어 있다. 이 패키지는 Linux RedHat 6.2에 함께 배포되는데 로그인/패스워드 조합이 디폴트로 'piranha/q' (혹은 piranha/piranha)로 되어 있다. 공격자는 이를 이용하여 해당 Linux Virtual Server를 재구성할 수 있다. 그리고 piranha의 passwd.php3 스크립트에 있는 결함과 결합하여 그 공격자는 시스템에 있는 임의의 명령을 실행할 수도 있다. Red Hat 6.2에서 디폴트로 piranha-gui 0.4.12가 설치된 서버는 취약하다. 해결책 다음 사이트 Red Hat Security Advisory RHSA-2000:014-10의 "Piranha web GUI exposure"에 있듯이 piranha 패키지를 버전 0.4.14-1 이상으로 업그레이드 하여야 한다: http://www.redhat.com/archives/redhat-watch-list/2000-April/msg00006.html 관련 URL CVE-2000-0248 (CVE) 관련 URL 1148 (SecurityFocus) 관련 URL 4299 (ISS)