English

◀◁ 뒤로 취약점ID 22139 위험도 40 포트 8888 프로토콜 TCP 분류 WWW 상세설명 해당 Sun AnswerBook2 dwhttpd는 인가되지 않은 관리용 스크립트에 대한 액세스를 허용한다. Sun 사의 AnswerBook2는 사용자들이 웹 브라우즈를 이용하여 Sun 온라인 문서를 볼 수 있게 해 주는 유틸리티이다. Inso DynaWeb 웹서버인 dwhttpd는 Sun 사의 AnswerBook2와 같은 제품들에서 부분적인 구성요소로써 사용된다. AnswerBook2는 Solaris 운영체제에 설치되어 공급되고 있다. AnswerBook2 1.2에서 1.4.2 버전들에 있는 인증체계의 결함과 관련된 취약점은 원격지의 공격자들이 인가되지 않은 관리용 스크립트들로의 액세스를 허용한다. 이것은 공격자가 새로운 관리자를 추가하거나 서버의 에러로그를 보는 것과 같은 관리용의 기능들을 수행시킬 수 있게 해 준다. 예를들어, 다음 URL은 로컬 AnswerBook2 서버의 에러로그를 보여 줄 것이다: http://localhost:8888/ab2/@AdminViewError AdminAddadmin (사용자명 'foo' 패스워드 'bar'를 추가)를 포함하여 공격자가 도용할 수 있는 많은 스크립트들이 있다: http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar * 취약한 플랫폼: Sun AnswerBook2 1.2 Sun AnswerBook2 1.3 Sun AnswerBook2 1.4 Sun AnswerBook2 1.4.1 Sun AnswerBook2 1.4.2 해결책 Vender와 상의하여 AnswerBook2 패치를 구하여 설치하여야 한다: AnswerBook 1.4.2: 110531-01 패치 적용. AnswerBook 1.4.2_x86: 110537-01 패치 적용. AnswerBook 1.4.3: 110532-01 패치 적용. AnswerBook 1.4.3_x86: 110538-01 패치 적용. 필요하지 않다면 AnswerBook2 설비를 작동중지 시켜야 한다. 작동중지 시키기 위해서는: 1. dwhttpd 대몬을 다음과 같이 Kill 시킨다. # /etc/init.d/ab2mgr stop 2. 다음과 같이 부팅 스크립트로부터 시작하지 않도록 RC 스크립트 파일명을 변경한다: # mv /etc/rc2.d/S96ab2mgr /etc/rc2.d/s96ab2mgr 관련 URL CVE-2002-2425 (CVE) 관련 URL 5383 (SecurityFocus) 관련 URL 9756 (ISS)