English

◀◁ 뒤로 취약점ID 21221 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Sambar 웹서버에는 취약한 mailit.pl CGI가 설치되어 있다. Sambar 서버는 윈도우즈 환경에서 사용하도록 제작된 멀티쓰레드 방식의 HTTP, FTP, Proxy 서버이다. 이 CGI는 다른 호스트로부터 전달되어 온 POST 요청을 받아들여 명시된 주소로 메일을 보내주는 역할을 한다. Sambar 서버의 일부 버전에 포함된 mailit.pl 스크립트는 원격지의 공격자가 서버 내의 임의의 명령을 실행할 수 있게 해 준다. * 영향을 받는 플랫폼: Sambar Server 4.1 베타1 ~ 4.1 베타5 * 알림 : Sambar Techonologies는 현재 로컬 호스트에서만 스크립트 접근이 가능하도록 스크립트를 변경하였다. 이 취약점 점검 항목은 해당 CGI 스크립트의 존재 유무만을 확인하며, 또한 로컬 호스트에서만 스크립트 접근이 허용되는 지를 점검한다. * 참고 사이트: http://www.sambar.com/syshelp/security.htm http://www.iss.net/security_center/static/1671.php 해결책 CGI 디렉토리에서 해당 스크립트(mailit.pl)를 제거해야 한다. -- 또는 -- Sambar 웹 사이트를 참조하여 가장 최신 버전(5.2 이상)으로 업그레이드 하여야 한다: http://www.tucows.com/preview/195629 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)