English

◀◁ 뒤로 취약점ID 21392 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 IMP 프로그램에는 DB 파일관련 SQL Injection 취약점이 존재한다. IMP(Internet Messaging Program)는 Unix 시스템을 위해 PHP로 작성된 웹 기반의 E-Mail 클라이언트 패키지이다. IMP 2.2.8 버전과 그 이전 버전들에는 애플리케이션이 사용자 입력 데이터가 SQL 쿼리로 전달되기 전에 올바르게 필터되지 못하여 SQL Injection 취약점이 발생할 수 있다. 원격지 공격자들은 'mailbox.php3' 스크립트에 SQL 명령이 포함된 잘 조작한 URL을 전달하는 방법으로, 후위 데이터 베이스 상의 데이터를 추가, 삭제, 변조하거나 또는 중요한 정보를 획득할 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5KP0S2K8UE.html http://securitytracker.com/alerts/2003/Jan/1005904.html http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2 * 영향을 받는 플랫폼: IMP 2.2.8 버전과 그 이전 버전들 Conectiva Linux 7.0, 8.0 Debian Linux 2.2, 3.0 SuSE Linux 7.3, 8.0, 8.1 Linux 모든 버전 해결책 다음 Horde 웹 사이트로부터 IMP 가장 최신 버전(3.1 또는 그 이후 버전)을 구하여 업그레이드 하여야 한다: http://www.horde.org/imp/ Debian GNU/Linux의 경우: 다음 Debian 보안 권고문 DSA-229-2 을 참고하여 가장 최신의 IMP 패키지를 구하여 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-229 SuSE Linux의 경우: 다음 SuSE 보안 공고문 SuSE-SA:2003:008 을 참고하여 가장 최신의 IMP 패키지를 구하여 업그레이드 하여야 한다: http://www.linuxsecurity.com/advisories/suse_advisory-2862.html Conectiva Linux의 경우: 다음 Conectiva 보안 공고문 CLSA-2003:690 을 참고하여 가장 최신의 IMP 패키지를 구하여 업그레이드 하여야 한다: http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000690 기타: 해당 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 관련 URL CVE-2003-0025 (CVE) 관련 URL 6559 (SecurityFocus) 관련 URL 11028 (ISS)