English

◀◁ 뒤로 취약점ID 22277 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 4D Webstar 서버는 원격 정보 노출 취약점을 가지고 있다. 4D WebSTAR 서버는 Mac OS X 상에서 웹, FTP, 메일 서비스를 제공해 주는 소프트웨어이다. 4D WebSTAR 5.3.2 버전과 그 이전 버전들에는 원격지 공격자들이 시스템의 중요한 정보들을 획득할 수 있는 취약점이 존재하는 데, 이는 애플리케이션이 사용자 입력 요청에 대한 검사를 적절히 수행하지 못하는 데 그 원인이 있다. 원격지 공격자들은 'php.ini' 파일을 읽어 내어 그 안의 중요한 PHP 설정 정보를 획득할 수 있으며 이는 대상 시스템에 대한 보다 지능적인 공격을 수행하는 데 도움이 될 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/368778 * 영향을 받는 플랫폼: 4D WebSTAR V 5.3.2 이하 버전들 Apple Mac OS 10.3.3 이하 버전들 해결책 벤더에게 문의하여 가장 최신 버전인 4D WebSTAR Server 5.3.3 또는 그 이후 버전을 구하여 업그레이드 하여야 한다: WebSTAR는 더 이상 지원되지 않기 때문에 다른 솔루션으로 대체할 것을 권고 한다. 관련 URL CVE-2004-0697 (CVE) 관련 URL 10721 (SecurityFocus) 관련 URL 16688 (ISS)