English

◀◁ 뒤로 취약점ID 21349 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치되어 있는 phpGroupWare 버전에 따르면, phpGroupWare에는 다수의 Cross-Site Scripting 취약점들이 존재한다. Joseph Engo의 phpGroupWare 는 전자우편, 캘린더, To-Do 목록과 같은 기능을 포함하는 PHP 로 제작된 웹 기반의 그룹웨어 시스템이다. phpGroupWare 0.9.14.005 이전의 일부 버전에는 PHPGroupWare 모듈들에 의해 사용되는 폼 필드 상에서 부적절한 필터링으로 인하여 다수의 Cross-Site Scripting 취약점들이 존재한다. 원격지 공격자들은 악의적인 스크립트 코드를 포함해서 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 phpGroupWare 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-07/0022.html http://www.osvdb.org/2243 * 영향을 받는 플랫폼: phpGroupWare 0.9.14.003 phpGroupWare 0.9.13 phpGroupWare 0.9.12 Conectiva Linux 7.0, 8.0, 9.0 Debian Linux 3.0 Mandrake Linux 8.2, 9.0, 9.1, Corporate Server 2.1 Linux Any version Windows Any version Unix Any version 해결책 phpGroupWare 다운로드 사이트인 http://prdownloads.sourceforge.net/phpgroupware/ 에서 phpGroupWare의 가장 최신 버전(0.9.14.005 또는 그 이후)을 구하여 업그레이드 하여야 한다. Mandrake Linux의 경우, MandrakeSoft 보안 권고문 MDKSA-2003:077, http://www.mandriva.com/en/support/security/advisories/ 에서 MDKSA-2003:077를 참고하여phpGroupWare의 가장 최신 버전의 패키지를 구하여 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우, Debian 보안 권고문 DSA-365-1, http://www.debian.org/security/2003/dsa-365 에서 phpGroupWare의 가장 최신 버전(0.9.14-0.RC3.2.woody2 또는 그 이후)을 구하여 업그레이드 하여야 한다. 다른 배포판의 경우, 업그레이드나 패치 정보에 대해서는 해당 제품 제조사에 문의한다. 관련 URL CVE-2003-0504 (CVE) 관련 URL 8088 (SecurityFocus) 관련 URL 12497 (ISS)