English

◀◁ 뒤로 취약점ID 21214 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "mmstdod.cgi" CGI가 설치되어 있다. MailMan은 Endymion사의 제품으로 POP3와 SMTP를 경유하여 email을 처리하는 웹기반의 인터페이스를 제공한다. MailMan은 설치와 조작이 매우 쉽기 때문에 많이 사용된다. 그러나 MailMan Webmail 버전 3.0.26 미만의 모든 3.x 버전들의 "mmstdod.cgi" CGI에는 취약점이 존재한다. 코드에는 사용자의 불순한 목적의 데이타를 걸러내지 않는 보안에 취약한 open() 호출들이 존재한다. 그 호출들은 원격으로 http 데몬의 권한(root 혹은 nobody)으로 임의의 명령들을 실행하는데 사용된다. * 참고 사이트: http://www.securityfocus.com/bid/2063 http://www.iss.net/security_center/static/5649.php * 영향을 받는 플랫폼: Web Server 해결책 다음 사이트에서 MailMan (3.0.26)의 최신 버전으로 업그레이드 하여야 한다. http://endymion.com/ 관련 URL CVE-2001-0021 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)