| 취약점ID |
21966 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 Gallery 소프트웨어는 'X_FORWARDED_FOR' HTTP header를 통한 다중의 취약점들에 취약하다. Gallery는 PHP로 제작된 웹 기반의 사진 앨범 프로그램이다. Gallery 2.0에서 2.0.2까지의 버전들은 다음과 같은 다중의 취약점들에 취약하다.
1) IP Spoofing : 'X_FORWARDED_FOR' 헤더로 전달된 입력이 적절하게 필터링되지 않는다. 이는 앨범 내에 주석들이 추가될 때 로그가 남는 IP 주소를 spoof하는 데 도용될 수 있다.
2) Cross-Site Scripting : 'getRemoteHostAddress()' 함수로 전달된 입력이 적절하게 필터링되지 않는다. 이는 악의적인 주석이 보여질 때 영향을 받는 사이트의 환경 아래에서 사용자의 브라우저에서 임의의 HTML이나 스크립트 코드를 실행 하는데 도용될 수 있다.
3) Security Bypass : session id 내로 전달된 입력이 사용되기 전에 적절하게 필터링되지 않는다. 이는 웹 서버 프로세스들에 의해 사용되는 임의의 파일을 삭제하는 데 도용될 수 있다.
* 참고 사이트:
http://www.gulftech.org/?node=research&article_id=00106-03022006
http://www.securityfocus.com/archive/1/426655/30/0/threaded
http://secunia.com/advisories/19104/
http://securitytracker.com/id?1015717
http://archives.neohapsis.com/archives/bugtraq/2006-02/0621.html
* 영향을 받는 플랫폼:
Bharat Mediratta, Gallery 2.0에서 2.0.2까지의 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Gallery Project의 웹 페이지인 http://gallery.menalto.com/ 에서 구할 수 있는 Gallery의 가장 최신 버전(2.0.3 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2006-1126,CVE-2006-1127,CVE-2006-1128 (CVE) |
| 관련 URL |
16940,16948 (SecurityFocus) |
| 관련 URL |
25117,25118,25120 (ISS) |
|
