English

◀◁ 뒤로 취약점ID 22123 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버는 디렉토리 탐색 취약점을 가지고 있다. Apache는 강력하고 모든 기능을 두루 갖춘 효과적이며 무료로 자유롭게 사용할 수 있는 웹서버이다. 윈도우즈 시스템용의 Apache 버전 2.0.39 이하의 버전들은 공격자가 원격으로 웹 Root 밖의 임의의 파일들을 볼 수 있게 해주며 웹서버 Root와 같은 파티션 상의 임의의 명령들의 실행까지 허용한다. 문제는 사용자에 의해 보내진 악의적인 문자들의 필터링 과정에 있다. 이 경우에 있어서는 백슬래쉬 문자 ('\' == %5c)가 필터되지 않아 공격자에게 정상적으로 제약되어져야 하는 HTTP root 디렉토리 외부의 디렉토리들을 접근할 수 있게 해 준다. 이 취약점은 심지어 /cgi-bin 디렉토리로 시작되는 요청을 보냄으로써 공격자는 자신이 요청한 파일을 실행할 수도 있다. 예) 다음과 같이하면 winnt\win.in 파일을 볼 수 있다: http://127.0.0.1/error/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwinnt%5cwin.ini 다음과 같이하면 Apache2/bin 폴더에 있는 "wintty" 유틸리티를 실행시킬 수 있다: http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbin%5cwintty.exe?%2dt+HELLO 취약한 플랫폼: * Apache 웹서버 버전 2.0.39과 이전의 2.0.x 버전들 (Windows/Netware/OS2) * 참고 사이트: http://httpd.apache.org/info/security_bulletin_20020908a.txt http://www.securiteam.com/windowsntfocus/5ZP0C2A80Y.html 해결책 임시 조치방법으로는 httpd.conf 파일내의 첫번째 'Alias' 나 'Redirect' 지시자 앞에 Global 서버 설정으로 다음 지시자를 추가하여야 한다: RedirectMatch 400 "\\\.\." -- 혹은 -- Apache 웹사이트 http://httpd.apache.org 로부터 Apache 2.0.40 이상의 버전을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2002-0661 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)