English

◀◁ 뒤로 취약점ID 21241 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Bugzilla 버그 추적 시스템의 버전에 따르면 임시파일(Temporary files) 처리 상의 문제로 인한 취약점이 존재한다. Mozilla project에 의해 개발된 Bugzilla는 각종 버그들을 리포팅하고 적절한 개발자들에게 리포팅된 버그들을 할당하기 위한 "bug-tracking" 시스템으로서 오픈 소스에 무료로 사용할 수 있다. Bugzilla는 Linux, Unix, MS 운영체제 등의 다양한 플랫폼 상에서 웹과 E-Mail 기반으로 동작한다. Bugzilla 버그 추적 시스템의 일부 버전들은 모든 사용자(All) 또는 그룹에게 쓰기 권한이 있는(world or group-writable) 디렉토리에 임시 파일(temporary files)을 생성한다. 그러나, 이때 생성하고자 하는 파일의 이름이 현재 사용되고 있는 지를 검사하지 않는다. 만약, 로컬 접근이 가능한 공격자가 이 임시 파일(temporary file) 이름으로 시스템 상의 다른 중요한 파일로의 심볼릭 링크(symbolic link)를 생성해 놓는다면, 공격자들은 Bugzilla 시스템을 통해서 시스템 상의 중요한 파일들을 덮어쓰거나 임의의 파일을 생성할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Bugzilla 버그 추적 시스템의 버전정보 만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-04/0323.html http://bugzilla.mozilla.org/show_bug.cgi?id=197153 * 영향을 받는 플랫폼: Bugzilla 2.16.2 와 그 이전 버전 Bugzilla 2.17.3 와 그 이전 버전 해결책 Bugzilla 웹 사이트 http://www.bugzilla.org/download.html 를 참조하여 문제가 해결된 버전 (2.16.3 또는 2.17.4) 으로 업그레이드 하여야 한다. 버전 2.16-2.16.2를 사용하는 사용자의 경우, http://ftp.mozilla.org/pub/webtools/ 를 참조하여 적절한 패치를 설치해야 한다. 관련 URL CVE-2003-0603 (CVE) 관련 URL 7412 (SecurityFocus) 관련 URL 11867 (ISS)