취약점ID |
21967 |
위험도 |
30 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 Gallery 소프트웨어는 ZipCart 모듈을 통한 디렉토리 탐색 취약점에 취약하다. Gallery는 PHP로 제작된 웹 기반의 사진 앨범 프로그램이다. ZipCart 모듈을 포함하는 Gallery 2.0.2 이전의 버전들은 원격지 공격자가 파일들을 검색할 수 있도록 해줄 수 있다. ZipCart 모듈이 설치되고 활성화되어 있다면 원격지 공격자는 영향을 받는 호스트 상에서 임의의 파일들을 보거나 민감한 정보를 획득할 수 있는 것으로 이 취약점을 도용할 수 있다. ZipCart 모듈은 디폴트로 설치되거나 활성화되어 있지 않으며 Gallery에 의해 제공되는 minimal 혹은 typical 패키지에 조차 포함되어 있지 않다. ZipCart 모듈을 수동으로 설치한 사용자들만이 이 문제에 취약할 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-11/0371.html http://www.securityfocus.com/archive/1/archive/1/418200/100/0/threaded http://secunia.com/advisories/17747
* 영향을 받는 플랫폼: Bharat Mediratta, Gallery 2.0.2 이전의 버전들 모든 운영체제 모든 버전 |
해결책 |
Gallery Project의 웹 페이지인 http://gallery.menalto.com/ 에서 구할 수 있는 Gallery의 가장 최신 버전(2.0.2 혹은 이후)으로 업그레이드 하여야 한다.
임시 조치방법으로는 ZipCart 모듈을 비활성화 해 놓는다. |
관련 URL |
CVE-2005-4023 (CVE) |
관련 URL |
15614 (SecurityFocus) |
관련 URL |
23343 (ISS) |
|