English

◀◁ 뒤로 취약점ID 21381 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Serendipity 버전에 따르면, Serendipity 시스템은 Response Splitting 공격에 취약하다. Serendipity는 PHP로 제작된 웹 블로그 시스템이다. Serendipity 버전 0.7-rc1 이전 버전들은 'index.php', 'comments.php', 'exit.php' 스크립트 상에서 요청된 URI 에 대해 적절한 처리가 수행되지 못하여, HTTP response splitting 공격에 영향을 받을 수 있다. 원격지 공격자들은 잘 조작된 요청을 서버에 전달하는 방법으로, 대상 서버가 분리된 응답(response)을 반환하도록 만들 수 있다. 이는 공격자들이 Web cache poisoning 공격, Cross-Site Scripting 공격, 중요한 정보 획득 등과 같이 보다 지능화된 공격을 수행하는 데 도움을 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 웹 서버 상의 Serendipity의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Oct/1011864.html http://www.osvdb.org/11039 http://www.osvdb.org/11038 http://www.osvdb.org/11013 * 영향을 받는 플랫폼: S9y, Serendipity 0.7-rc1 이전 버전 모든 운영체제의 모든 버전 해결책 SourceForge.net 웹 사이트 http://sourceforge.net/projects/php-blog/ 로부터 해당 취약점이 해결된 가장 최신의 Serendipity 버전(0.7-rc1 또는 그 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1620 (CVE) 관련 URL 11497 (SecurityFocus) 관련 URL 17798 (ISS)