English

◀◁ 뒤로 취약점ID 22022 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버는 /php/php.exe를 사용함으로써 많은 보안 취약점을 가지고 있다. 이 문제점은 원격지의 공격자들이 서버내의 임의의 파일들을 읽거나, 심지어 관리자 권한까지 획득할 수 있도록 해 준다. PHP의 모든 버전들에 딸려있는 설치 안내에 따르면, 윈도우즈 시스템용으로 Apache와 함께 설치되는 PHP.EXE를 설치할 때 사용자는 Apache "httpd.conf"에 몇 라인의 코드를 삽입해야 한다. 이 라인들은 다음과 같이 보여진다: ScriptAlias /php/ "c:/php/" AddType application/x-httpd-php .php Action application/x-httpd-php "/php/php.exe" 보안 취약점은 위 ScriptAlias 라인으로 인해 생겨난다. 만약 URL "http://www.example.com/php/php.exe"을 요청한다면 "No input file specified" 라는 에러 메시지를 볼 수 있을 것이다. 이 에러는 실제 php.exe에 의해 리턴되는데 서버상에서 수행된 결과이다. 이 취약점은 PHP의 원격지의 공격자들이 정상적인 HTML root 디렉토리 외부에 있는 파일들을 볼 수 있게 하거나, 혹은 악의적인 PHP 기반 명령을 Apache 로그 파일에 삽입시킴으로써 임의의 코드를 수행할 수 있게 해 줄 수 있다. 예를들어, 브라우저에서 다음과 같이 타이핑하면: "http://www.example.com/php/php.exe?c:\winnt\repair\sam" PHP.EXE는 SAM 파일인 "c:\winnt\repair\sam"을 해석하고, 그 파일을 브라우저로 다운로드를 시작할 것이다 (이 파일은 윈도우즈 NT 패스워드 파일이다). 해결책 다음 사이트를 참고하여 최신 버전의 Apache HTTP Server로 업그레이드 할 것을 권고한다. http://httpd.apache.org/download.cgi 관련 URL CVE-2002-2029 (CVE) 관련 URL 3786 (SecurityFocus) 관련 URL 7815 (ISS)