English

◀◁ 뒤로 취약점ID 22230 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Bugzilla 버그 추적 시스템의 버전에 따르면 시스템에는 SQL injection을 포함한 다중의 취약점들이 존재한다. Bugzilla는 현재 상당수의 소프트웨어 프로젝트들에 의해 사용되는 웹 기반의 버그 추적 시스템이다. 다중의 취약점들이 이 소프트웨어에 존재하는 것으로 보고되었다: - 인증된 사용자에 의해서만 도용가능한 두 개의 SQL Injection 취약점 - 인증된 사용자가 삭제되었어야 할 권한을 보유할 수 있는 한 개의 취약점 - 한 개의 제한적인 데이터의 요약정보에 대한 비인가된 액세스 취약점 이 버그들은 상당한 제한을 받기 때문에 치명적이지는 않다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버에 있는 Bugzilla의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/6U0041F8UI.html * 영향을 받는 소프트웨어: 버전 2.16.4 이전의 Bugzilla 버전 2.17.5 이전의 Bugzilla 해결책 다음 사이트로부터 구할 수 있는 Bugzilla의 가장 최신 버전(2.16.4 혹은 2.17.5 혹은 이후)으로 업그레이드 하여야 한다: ftp://ftp.mozilla.org/pub/mozilla.org/webtools/ 관련 URL CVE-2003-1042,CVE-2003-1043,CVE-2003-1044,CVE-2003-1045,CVE-2003-1046 (CVE) 관련 URL 8953 (SecurityFocus) 관련 URL (ISS)