Lynx 다운로드 취약점과 대책

Security Notice

Lynx 다운로드 취약점과 대책

설명

Lynx 2.7.1 이하 버전이 설치되어있는 시스템에서 일반 사용자가 임의의 파일을 실행하거나 읽을 수 있다.

  1. Captive Lynx installation
    Lynx 사용자는 captive 조건하에서 쉘프롬프트 또는 임의의 명령을 실행할 수 없지만,이 취약점을 이용하여 쉘프롬프트에 접근할 수 있다.
  2. 전체 Lynx 환경
    웹관리자가 자신의 홈페이지에 특별히 조작된 URL을 등록하여 Lynx 사용자가 인지하지 못하는 사이 로컬 시스템에서 임의의 명령을 수행하도록 할 수 있다.

해결책

0 변경된 사항