IRIX webdist.cgi 프로그램 취약점과 대책

Security Notice

IRIX webdist.cgi 프로그램 취약점과 대책

설명

  • CGI 프로그램에서 취약성이 발견되었으며 이를 이용하여 일반 사용자가 httpd 데몬(Daemon) 권한으로 임의의 프로그램을 실행시킬 수 있다.
  • Mindshare Out Box는 WWW 인터페이스를 이용하여 네트워크를 통해 소프트웨어를 설치할 수 있게하는 패키지로서 IRIX 5.x와 6.x에 제공된다. 이 패키지에 포함된 webdist.cgi 프로그램은 webdist.html 파일에서 정의된 HTML 양식 인터페이스를 통해 webdist(1)명령을 호출할 수 있도록 해준다. 그러나 webdist.cgi 프로그램으로 넘겨지는 인수들에 대해 적절히 검사하지 않기 때문에 임의의 명령을 인수로 넘겨 httpd 데몬의 권한으로 실행시킬 수 있는 것이다.
  • 더구나, webdist.cgi는 웹서버에 접속할 수 있는 모든 사용자들이 접근할 수 있으므로 원격지에서도 공격할 수 있으며 웹서버가 방화벽시스템 뒤편에 설치되어 있어도 공격이 가능하다.

해결책

  1. 다음 명령으로 webdist 패키지가 설치되어 있는지 확인한다.
    # versions outbox.sw.webdist
  2. 업체의 패치가 발표되면 가져다 설치한다.
  3. 다음과 같은 방법으로 우선 /var/www/cgi-bin 디렉토리에 있는 webdist.cgi 프로그램에서 실행모드를 제거한다.
    chmod 400 /var/www/cgi-bin/webdist.cgi
  4. 만약 webdist 프로그램이 필요하지 않다면 이를 제거한다.
    #versions remove outbox.sw.webdist
  5. 그밖에 cgi-bin 디렉토리에서 필요없는 프로그램들을 모두 삭제하고 httpd 데몬을 일반 사용자의 권한으로 실행시키는 것이 좋다.
0 변경된 사항