Count.cgi 버퍼오버플로우 취약점과 대책

Security Notice

Count.cgi 버퍼오버플로우 취약점과 대책

설명

  • 웹페이지 사용자 접속수를 저장하거나 표시할 경우 많이 사용되는 이프로그램은 인수(argument)에 대한 한계검사를 하지않으므로 이 프로그램 수행도중내부스택을 덮어쓰는 공격이 가능하게된다. 공격자는 외부에서 httpd 프로세스 수행권한으로 임의의 명령을 수행시킬 수 있다.

해결책

  1. 공격시도의 탐지방법(웹로그 검사)
    #grep -i Count.cgi {WWW_HOME}/logs/access_log
0 변경된 사항