| Ãë¾àÁ¡ID |
29120 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
8000, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
Firewall |
| »ó¼¼¼³¸í |
ÇØ´ç È£½ºÆ®´Â Barracuda Spam ¹æȺ® ¾îÇöóÀ̾𽺷Πº¸¿©Áö¸ç ÀÌ Àåºñ¿¡´Â ´ÙÁßÀÇ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÑ´Ù. Barracuda Spam FirewallÀº e-mail ¼¹öµéÀÇ ¿ÏÀüÇÑ º¸È£¸¦ À§ÇÑ ½ºÆÔ ¹× ¾ÈƼ-¹ÙÀÌ·¯½º ¹æȺ® ¾îÇöóÀ̾ð½ºÀÌ´Ù. Barracuda Spam Firewall 3.1.16 ±×¸®°í 3.1.17 ¹öÀüµéÀº ´ÙÁßÀÇ Ãë¾àÁ¡µé¿¡ Ãë¾àÇÏ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ À¥ ¼¹ö ÇÁ·Î¼¼½ºÀÇ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµåÀÇ ½ÇÇà°ú ÀÓÀÇÀÇ ÆÄÀϵéÀÇ Àб⸦ Çã¿ëÇÑ´Ù.
1) f Àμö¿¡ '../' µð·ºÅ丮 Ž»ö ¹®ÀÚµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â /cgi-bin/img.pl ½ºÅ©¸³Æ®·ÎÀÇ Àß Á¶ÀÛµÈ URLÀ» º¸³¿À¸·Î½á, ¿ø°ÝÁöÀÇ °ø°ÝÀÚ°¡ À¥ root µð·ºÅ丮 ¿ÜºÎ¿¡ ÀÖ´Â ÀÓÀÇÀÇ ÆÄÀϵéÀ» Àаųª ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ »ó¿¡ ÀÓÀÇÀÇ ¸í·ÉµéÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Ù.
2) ´Ù¾çÇÑ Ç÷¡±× ¿É¼ÇµéÀ» ÀÌ¿ëÇÏ¿© /cgi-bin/dig_device.cgi ÆÄÀÏ·ÎÀÇ Àß Á¶ÀÛµÈ ¿äûÀ» º¸³¿À¸·Î½á, ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â ¼Ò½º ÄÚµå ÆÄÀϵéÀ» º¸°Å³ª ÆÄÀÏ Á¸ÀçÀ¯¹«¸¦ ¾Ë¾Æ³»°Å³ª ȤÀº /cgi-bin µð·ºÅ丮¿¡ ÀÖ´Â ÀÓÀÇÀÇ ÆÄÀϵéÀ» µ¤¾î¾µ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://www.securitytracker.com/alerts/2005/Sep/1014837.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Barracuda Networks, Barracuda Spam Firewall 3.1.16
Barracuda Networks, Barracuda Spam Firewall 3.1.17 |
| ÇØ°áÃ¥ |
Barracuda NetworksÀÇ À¥ »çÀÌÆ®ÀÎ http://www.barracudanetworks.com/products/ ¿¡¼ Barracuda Spam FirewallÀÇ °¡Àå ÃֽŠÆß¿þ¾î(3.1.18 ȤÀº ÀÌÈÄ)·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2005-2847,CVE-2005-2848 (CVE) |
| °ü·Ã URL |
14710,14712 (SecurityFocus) |
| °ü·Ã URL |
22119,22120,22121 (ISS) |
|
