English

◀◁ 뒤로 취약점ID 22405 위험도 40 포트 10000 프로토콜 TCP 분류 WWW 상세설명 해당 Webmin/Usermin 웹 인터페이스는 세션 ID Spoofing 취약점에 취약하다. Webmin은 Unix와 Linux 운영체제들을 위한 웹 기반의 시스템 관리 툴이다. 그리고 Usermin은 시스템 관리자들보다는 일반 사용자들에 의한 사용을 위해 고안된 Webmin의 축소 버전이다. Webmin 1.070 이전의 버전들과 Usermin 1.000 이전의 버전들은 원격지의 공격자가 Session ID (SID)를 속여 root 권한을 얻어낼 수 있게 해 줄 수 있다. Webmin/Usermin 패키지에 있는 miniserv.pl 스크립트는 Basic 인증에서 사용된 Base64로 인코딩된 문자열들에 있는 CRLF (Carriage Return - Line Feed) 시퀀스들과 같은 메타 문자들을 적절하게 처리하지 못한다. "password timeouts" 옵션이 사용함으로 되어 있고 정상 사용자명을 알고 있을 때, 원격지의 공격자는 CRLF를 포함한 Base64로 인코딩된 인증 문자열을 제공함으로써 Session ID를 속이고 인증을 우회하여 root 권한을 가지고 영향을 받는 호스트 상에 임의의 명령들을 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/312911 http://www.securiteam.com/unixfocus/5TP092A75Q.html http://secunia.com/advisories/8115/ * 영향을 받는 플랫폼: Usermin Project, Usermin 1.000 이전의 버전들 Webmin Project, Webmin 1.070 이전의 버전들 Unix Any version Linux Any version 해결책 Webmin 웹 사이트인 http://www.webmin.com/ 에서 구할 수 있는 Webmin / Usermin의 가장 최신 버전(Webmin 1.070 혹은 Usermin 1.000 혹은 이후)으로 업그레이드 하여야 한다. HP-UX 11.00, 11.11, 11.20, 그리고 11.22의 경우: 다음 Hewlett-Packard Company Security Bulletin HPSBUX0303-250를 참조하여 보안 Fix를 가진 webmin의 버전으로 업그레이드 하여야 한다: http://archives.neohapsis.com/archives/hp/2003-q1/0063.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2003-0101 (CVE) 관련 URL 6915 (SecurityFocus) 관련 URL 11390 (ISS)