English

◀◁ 뒤로 취약점ID 22016 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Apache 2.0.x Win32 설치판은 디폴트 스크립트인 /cgi-bin/test-cgi.bat 파일을 탑재하고 있는데 이 파일은 공격자가 파이프 문자인 '|'를 통해 SYSTEM 권한으로 Apache 서버상의 임의의 명령들을 수행시킬 수 있게 해 준다. 아파치 웹서버는 DOS Batch 스크립트들을 처리하는 방법의 문제로 인하여 파이프 문자인 '|'를 사용하여 SYSTEM 권한으로 웹서버상의 명령들을 원격으로 수행가능한 취약점을 가지고 있다. 1.3.24 이전, 그리고 2.0.34-beta 이전의 2.0.x Win32용 Apache는 DOS 배치 (.bat) 혹은 .cmd 스크립트에 대한 웹 요청들을 처리하는 과정에서 심각한 문제점을 가지고 있다. DOS 배치 파일 (.bat 혹은 .cmd)에 대한 요청이 Apache 웹서버로 전달되면 그 서버는 쉘 해석기 (shell interpreter, 디폴트로는 cmd.exe)를 생성하여 사용자에 의해 전달된 인수들을 가지고 스크립트를 수행시킬 것이다. 그러나 입력에 대한 어떠한 검증작업도 거치지 않기 때문에 CGI 스크립트에 대한 인수로써 파이프 문자 ('|')에 명령들이 덧붙여 보낼 수가 있으며, 결국 쉴 해석기는 이 명령들을 실행시키게 된다. * 참고 사이트: http://online.securityfocus.com/bid/4335 http://marc.theaimsgroup.com/?l=bugtraq&m=101674082427358&w=2 취약한 시스템: * Apache 버전 1.3.(6~23) win32 * Apache 버전 2.0.28-BETA win32 (공격이 가능한 /cgi-bin/test-cgi.bat 파일을 디폴트로 포함함) * Apache 버전 2.0.32 -BETA win32 해결책 'test-cgi.bat' CGI 파일 사용하지 않는다면 /cgi-bin/ 가상 디렉토리로부터 제거하여야 한다. -- 혹은 -- Apache 웹서버 1.3.24, 혹은 곧 출시될 2.0.34-beta 로 업그레이드 하여야 한다. 다음 사이트에서 파일을 다운로드할 수 있다: http://www.apache.org/dist/httpd/ 관련 URL CVE-2002-0061 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)