English

◀◁ 뒤로 취약점ID 21208 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "dcforum.cgi" CGI가 설치되어 있다. DCScripts사에 의해 개발된 DCForum은 웹기반의 메세지 보드들을 만들고 관리하는데 사용되는 CGI 스크립트이다. DCForum 6.0 이하의 버전들에는 서버내의 임의의 파일을 읽어낼 수 있는 취약점이 존재한다. 사용자 입력에 대해 적절한 체크과정을 거치지 않기 때문에 Attacker는 원격으로 시스템 상의 임의의 파일들을 http 데몬의 권한(root 혹은 nobody)으로 읽어낼 수 있다. 만약 Attacker가 dcforum.cgi 스크립트의 소스 코드를 보려고 한다면 그 스크립트 자체가 지워지면서 서비스 거부 공격이 유발된다. * 참고 사이트: http://www.iss.net/security_center/static/5533.php http://www.net-security.org/vuln.php?id=443 * 영향을 받는 플랫폼: Web Server 해결책 dcboard.cgi 및 dcadmin.cgi 파일을 열어 다음과 같이 수정한다. $r_in = \%in; 부분을 다음과 같이 수정 $r_in->{'forum'} =~ s/\W//g; 관련 URL CVE-2000-1132 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)