English

◀◁ 뒤로 취약점ID 22270 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 4.3.7 이하의 PHP 4.3의 버전을 사용 중인 것으로 나타난다. PHP는 웹 개발에 적합하고 HTML에 임베디드(embedded) 될 수 있는 널리 사용 중인 범용 스크립팅 언어이다. 4.3.7 까지의 PHP 4.3.x, 그리고 5.0.0RC3까지의 5.x는 다음과 같은 두 가지 취약점들을 가지고 있다: 1. 원격지의 공격자가 Microsoft 인터넷 익스플로러와 Safari 웹 브라우저들에 임의의 스크립트 태그들을 삽입할 수 있게 해 준다. 이는 strip_tag 함수 내에 HTML 태그들을 다루는 방법 상의 오류로 인해 발생한다. 공격자는 이 취약점을 도용하여 취약한 시스템에 대해 Cross-Site Scripting과 같은 여러 가지 공격들을 수행할 수 있다. 2. register_globals가 사용 중인 경우와 같은 특정 조건 하에서, 원격지의 공격자는 서버 상에 임의의 코드를 실행시킬 수 있다. 만약 memory_limit 기능이 작동 중이라면 원격지의 공격자는 memory_limit 종료 요청을 호출하기 위한 잘 조작된 요청을 보낼 수 있다. 이 위험한 인터럽트로 인해 PHP 서버에는 임의의 코드가 실행될 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0576.html http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0577.html * 영향을 받는 플랫폼: Microsoft Internet Explorer Safari Web browser PHP 4.3.7 이하 PHP5 5.0.0RC3 이하 Microsoft Windows Any version Unix Any version Linux Any version 해결책 PHP4의 경우: PHP 웹 사이트, http://www.php.net 에서 구할 수 있는 PHP4의 가장 최신 버전(4.3.8 혹은 이후)으로 업그레이드 하여야 한다. PHP5의 경우: PHP 웹 사이트, http://www.php.net 에서 구할 수 있는 PHP5의 가장 최신 버전(2004년 7월 13일자 5.0.0 혹은 이후)으로 업그레이드 하여야 한다. Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:068을 참조하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200407-13을 참조하여 php의 가장 최신 버전(4.3.8 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200407-13.xml 기타: 제조사에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0594,CVE-2004-0595 (CVE) 관련 URL 10724,10725 (SecurityFocus) 관련 URL 16693,16692 (ISS)