English

◀◁ 뒤로 취약점ID 22291 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 4.3.9 혹은 5.0.2 보다 더 오래된 PHP의 버전을 가동 중이다. PHP는 웹 개발에 적합하고 HTML에 임베디드(embedded) 될 수 있는 널리 사용 중인 범용 스크립팅 언어이다. 4.3.8 까지의 PHP 4.x.x, 그리고 5.0.1까지의 5.x는 사용자 제공 파일명 입력 값을 적절하게 걸러 내지 못하는 PHP 어플리케이션의 두 가지 버그들로 인한 임의의 파일 업로드 취약점에 취약하다. PHP에 있는 이 두 가지 버그들은 메모리의 부분적인 노출과 원격지의 공격자들에게 임의의 위치로의 파일 업로드를 허용해 줄 수 있다. 원격지의 공격자는 첫번째 취약점을 도용하여 메모리의 내용들을 볼 수 있다. 파일 업로드를 제공해 주는 스크립트를 가진 서버 상에서 공격자는 두번째 취약점을 도용하여 임의의 위치에 파일들을 업로드할 수 있다. HTTP 서버가 HTTP 액세스 가능 위치에 쓰기 가능하도록 허용해 놓은 시스템들 상에서는 이 취약점이 결과적으로 HTTP 서버의 권한을 가지고 임의의 명령들의 원격 실행을 허용해 줄 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/376865 http://www.securityfocus.com/archive/1/375370 * 영향을 받는 플랫폼: PHP 4.3.9 이전의 버전들 PHP 5.0.2 이전의 버전들 모든 운영체제 모든 버전 해결책 PHP 다운로드 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(4.3.9 혹은 5.0.2 혹은 이후)으로 업그레이드 하여야 한다. Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200410-04를 참조하여 PHP의 가장 최신 버전(4.3.9 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200410-04.xml 기타: 해당 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0959 CVE-2004-0959 (CVE) 관련 URL 11190 (SecurityFocus) 관련 URL 17392 (ISS)