English

◀◁ 뒤로 취약점ID 21228 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 어떤 UNIX CGI 스크립트 인터프리터 파일이 해당 웹 서버 상의 CGI bin 디렉토리에서 발견된다. 일반적인 웹 서버 설정오류는 (/cgi-bin/, /scripts/와 같은) CGI bin 디렉토리에 (sh, csh, ksh, bash 등과 같은) Shell 인터프리터들을 두는 것이다. 또한 몇몇 초기 웹 서버의 문서에는 (perl, java, python 등과 같은) CGI 스크립트 인터프리터들이 CGI bin 디렉토리에 위치하여야 한다고 말하고 있다. CGI bin 디렉토리에 Shell 인터프리터들이나 CGI 스크립트 인터프리터들이 위치하게 되면 원격지의 공격자에게 그 인터프리터들을 통해 임의의 명령들을 실행시킬 수 있게 해 줄 수 있다. 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 이러한 Shell들이 서버 상에 임의의 명령들을 실행시킬 수 있게 할 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-1996-11.html * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 Unix Any version Linux Any version 해결책 CGI 스크립트 인터프리터의 액세스가 필요한 어떤 CGI 프로그램들이 있다면 WWW Root 외부에 그 CGI 스크립트 인터프리터를 옮겨 놓아야 한다. 그리고 그 CGI 프로그램들이 새로운 위치에 있는 인터프리터를 찾을 수 있도록 수정해야 한다. -- 그리고 -- CGI 스크립트 인터프리터를 사용하는 프로그램들이 없다면 CGI bin 디렉토리로부터 그 인터프리터를 제거하여야 한다. 관련 URL CVE-1999-0509 (CVE) 관련 URL (SecurityFocus) 관련 URL 146 (ISS)