English

◀◁ 뒤로 취약점ID 22417 위험도 30 포트 10000 프로토콜 TCP 분류 WWW 상세설명 해당 Webmin/Usermin 웹 인터페이스는 miniserv.pl Perl 웹 서버에 있는 디렉토리 탐색 취약점에 취약하다. Webmin은 Unix와 Linux 운영체제들을 위한 웹 기반의 시스템 관리 툴이다. 그리고 Usermin은 시스템 관리자들보다는 일반 사용자들에 의한 사용을 위해 고안된 Webmin의 축소 버전이다. Webmin 1.290 이전의 버전들과 Usermin 1.220 이전의 버전들은 miniserv.pl 웹 서버 구성요소에 있는 디렉토리 탐색 취약점에 취약하다. "dot dot" 시퀀스들(/..%01)을 포함하는 잘 조작된 URL 요청을 보냄으로써, 정상적인 로그인을 필요로 하지 않고 원격지의 공격자는 영향을 받는 호스트 상의 디렉토리들을 탐색하고 임의의 파일들을 읽어 갈 수 있다. * 참고 사이트: http://www.webmin.com/changes-1.290.html http://www.webmin.com/uchanges-1.220.html http://secunia.com/advisories/20892/ * 영향을 받는 플랫폼: Usermin Project, Usermin 1.220 이전의 버전들 Webmin Project, Webmin 1.290 이전의 버전들 Unix Any version Linux Any version 해결책 Webmin 웹 사이트인 http://www.webmin.com/ 에서 구할 수 있는 Webmin / Usermin의 가장 최신 버전(Webmin 1.290 / Usermin 1.220 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-3392 (CVE) 관련 URL 18744 (SecurityFocus) 관련 URL (ISS)