English
◀◁ 뒤로
취약점ID 21967
위험도 30
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 Gallery 소프트웨어는 ZipCart 모듈을 통한 디렉토리 탐색 취약점에 취약하다. Gallery는 PHP로 제작된 웹 기반의 사진 앨범 프로그램이다. ZipCart 모듈을 포함하는 Gallery 2.0.2 이전의 버전들은 원격지 공격자가 파일들을 검색할 수 있도록 해줄 수 있다. ZipCart 모듈이 설치되고 활성화되어 있다면 원격지 공격자는 영향을 받는 호스트 상에서 임의의 파일들을 보거나 민감한 정보를 획득할 수 있는 것으로 이 취약점을 도용할 수 있다. ZipCart 모듈은 디폴트로 설치되거나 활성화되어 있지 않으며 Gallery에 의해 제공되는 minimal 혹은 typical 패키지에 조차 포함되어 있지 않다. ZipCart 모듈을 수동으로 설치한 사용자들만이 이 문제에 취약할 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2005-11/0371.html
http://www.securityfocus.com/archive/1/archive/1/418200/100/0/threaded
http://secunia.com/advisories/17747

* 영향을 받는 플랫폼:
Bharat Mediratta, Gallery 2.0.2 이전의 버전들
모든 운영체제 모든 버전
해결책 Gallery Project의 웹 페이지인 http://gallery.menalto.com/ 에서 구할 수 있는 Gallery의 가장 최신 버전(2.0.2 혹은 이후)으로 업그레이드 하여야 한다.

임시 조치방법으로는 ZipCart 모듈을 비활성화 해 놓는다.
관련 URL CVE-2005-4023 (CVE)
관련 URL 15614 (SecurityFocus)
관련 URL 23343 (ISS)