English

◀◁ 뒤로 취약점ID 21202 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Sambar 웹서버는 마이크로소프트 윈도우즈와 유닉스 시스템에서 운영되는 멀티쓰레드를 지원하는 HTTP 서버이다. Sambar WWW 서버의 마이크로소프트 윈도우즈 배포판에 한가지 문제가 존재한다. Sambar WWW 서버는 시스템 상에 임시 파일들 (c:\sambardirectory\tmp)을 생성하는 예제 스크립트('/session/pagecount')가 묶음으로 같이 제공된다. Attacker는 원격으로 "dot dot" 시퀀스 (/../)가 덧붙여진 잘 조작된 URL을 보냄으로써 pagecount CGI가 웹서버 상의 임의의 파일들을 생성하거나 존재하는 파일을 Overwrite 해 버리게 할 수 있다. 이 방법으로 Overwrite된 파일들은 깨질 것이다. 만약 시스템 파일이 Overwrite 된다면 중요한 데이타의 손실과 서비스 거부가 일어날 수 있다. * 영향을 받는 플랫폼: Sambar version 5.0 Beta 5 이하의 버전들 해결책 이 스크립트를 제거하여야 한다. 혹은 Sambar version 5.0 Beta 6 이상의 최신 버전으로 업그레이드 하여야 한다. 임시 조치방법으로써, config.ini에 있는 다음 라인을 주석 처리하고 서버를 재시작하여야 한다: INIT = samples.dll:general_init 관련 URL CVE-2001-1010 (CVE) 관련 URL 3092 (SecurityFocus) 관련 URL 6916 (ISS)