English

◀◁ 뒤로 취약점ID 21419 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 INL Ulog-php 에는 'port.php' 스크립트관련 SQL Injection 취약점이 존재한다. INL Ulog-php 는 Unix, Linux 계열 운영체제를 위해 PHP로 개발된 방화벽 로그 인터페이스이다. Ulog-php 0.8.2 이전 버전들은 사용자 입력 URI 데이터가 SQL 쿼리문에 사용되기 전, 올바른 필터링이 이루어지지 않아 SQL Injection 공격에 영향을 받을 수 있다. 원격지 공격자들은 SQL 명령이 삽입된 'proto' 파라미터를 갖는 잘 조작된 요청을 'port.php' 스크립트에 전달하는 방법으로, 시스템의 중요한 정보를 획득하거나 후위 데이터베이스 상의 데이터를 삭제, 변조, 추가할 수 있다. * 참고 사이트: http://www.osvdb.org/9098 http://securitytracker.com/alerts/2004/Aug/1011031.html * 영향을 받는 플랫폼: INL, Ulog-php 0.8.2 이전 버전들 Linux 모든 버전들 Unix 모든 버전들 해결책 INL Ulog-php 버전(0.8.2 또는 그 이후)을 구하여 업그레이드 하여야 한다: INL 웹 사이트에서는 더 이상 Ulog-php를 지원하지 않는다. 다음 사이트를 참고하여 시스템에 맞는 rpm을 설치하거나 벤더에 문의하여 업그레이드 된 버전을 설치하여야 한다. http://rpmfind.net/linux/rpm2html/search.php?query=ulog-php 관련 URL CVE-2004-2062 (CVE) 관련 URL 11018 (SecurityFocus) 관련 URL 17088 (ISS)