English

◀◁ 뒤로 취약점ID 21310 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치된 Chora 툴은 원격 명령어 실행 취약점을 가지고 있다. Chora는 CVS(Concurrent Versions System) 소스 컨트롤 시스템을 통해 관리되는 코드 repository 들을 보기 위한 웹 기반의 뷰어 툴이다. Chora 1.2.2 이전의 버전들에는 'diff' 핸들링 코드 상의 결함으로 인하여 원격지의 공격자들이 임의의 쉘 명령어를 실행할 수 있는 취약점이 존재한다. 원격지 공격자들은 디폴트로 설정되어 있는 PHP 파일 업로드 기능과 결합하여, exec() 함수 콜(Call)을 통해 실행될 수 있는 특정 쉘 명령을 전달함으로써, 임의의 바이너리 파일을 업로드하고 이를 원격지 대상 시스템에서 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 Horde Chora의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 만약, 버전 정보가 'README' 파일로부터 획득되었고 2004년 6월 12일자로 릴리즈된 1.2.2이후 버전으로 업그레이드하였다면 이 취약점은 무시한다. * 영향을 받는 플랫폼: Chora 1.2.2 이전 버전들 Linux, Unix Any version 해결책 다음 웹 사이트에서 Horde Chora 다운로드 사이트를 참조하여 가장 최신 버전(1.2.2 혹은 이후)의 버전으로 업그레이드 하여야 한다: http://www.horde.org/download/chora 관련 URL (CVE) 관련 URL 10531 (SecurityFocus) 관련 URL 16401 (ISS)