English

◀◁ 뒤로 취약점ID 21250 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke의 버전에 따르면 Rating System을 통한 서비스 거부 취약점을 가지고 있다. PostNuke는 Linux, Windows 등의 다양한 플랫폼 상에서 사용 가능한 웹 기반의 오픈 소스 컨텐트(content) 관리 시스템이다. 이 프로그램은 PHP로 제작되었고 후위(backend) 데이터베이스로 MySQL을 사용한다. PostNuke 프로그램에는 지나치게 긴 길이의 rating 문자열을 처리하는 과정 상의 문제로 인하여 서비스 거부 취약점이 발생할 수 있다. 원격지 공격자들은 악의적으로 조작된 문자열을 rating system에 전달함으로써, 프로그램이 비정상적인 동작상태에 이르게 하거나 크래쉬(crash)가 발생하게 할 수 있다. 또한, 이 취약점은 PostNuke와 연동하는 웹 서버와 데이터베이스 서버에도 영향을 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 PostNuke의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-ms/2003-06/0001.html * 영향을 받는 플랫폼: PostNuke Phoenix 0.721 PostNuke Phoenix 0.722 PostNuke Phoenix 0.723 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 다음 사이트를 를 참조하여 PostNuke의 가장 최신 버전 (0.726 이상)을 구하여 업그레이드 하여야 한다. http://en.kbdown.com/32551.html 관련 URL (CVE) 관련 URL 7702 (SecurityFocus) 관련 URL (ISS)