English

◀◁ 뒤로 취약점ID 21317 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 phpBB는 privmsg.php 와 login.php 스크립트 상의 HTTP Response Splitting 공격에 취약하다. phpBB는 게시판(bulletin board)을 위한 오픈 소스 소프트웨어 패키지로써 데이터베이스로는 MySQL, MS-SQL, PostgreSQL, Access/ODBC 등을 사용한다. phpBB 2.0.10 이전의 버전들은 HTTP Response Splitting 공격에 취약할 수 있다. 이는 'privmsg.php'와 'login.php' 스크립트 상에서 애플리케이션이 악의적이거나 또는 예기치 못한 CR, LF 문자들이 포함된 사용자 입력을 적절히 필터링하지 못하는 데 그 원인이 있다. 원격지 공격자들은 잘 조작된 단일 HTTP 요청을 전달하는 방법으로, 대상 웹 서버가 두 개의 분리된 응답을 반환하도록 만들어 사용자가 하나의 응답이 아닌 2개의 HTTP 응답으로 잘못 해석하게 할 수 있다. 이 공격을 성공적으로 도용하면, 원격지 공격자들은 세션 쿠키 정보를 훔치거나 사용자들의 중요한 개인 정보들을 액세스할 수 있게 된다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Jul/1010741.html http://archives.neohapsis.com/archives/bugtraq/2004-07/0234.html * 영향을 받는 플랫폼: phpBB 2.0.10 이전 버전들 모든 운영체제 모든 버전 해결책 phpBB 웹 사이트인 http://www.phpbb.com 을 참조하여 가장 최신 버전인 phpBB 2.0.10 또는 그 이후 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2054,CVE-2004-2055 (CVE) 관련 URL 10753 (SecurityFocus) 관련 URL 16759 (ISS)