설명

• 웹페이지 사용자 접속수를 저장하거나 표시할 경우 많이 사용되는 이프로그램은 인수(argument)에 대한 한계검사를 하지않으므로 이 프로그램 수행도중내부스택을 덮어쓰는 공격이 가능하게된다. 공격자는 외부에서 httpd 프로세스 수행권한으로 임의의 명령을 수행시킬 수 있다.

해결책

1. 공격시도의 탐지방법(웹로그 검사)
   #grep -i Count.cgi {WWW_HOME}/logs/access_log
2. 패치버전(2.4)설치
   http://www.fccc.edu/users/muquit/Count.html