English

◀◁ 뒤로 취약점ID 210042 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Drupal 소프트웨어는 Captcha 그리고 Textimage 모듈들에 있는 보안 우회 취약점에 취약하다. Drupal은 PHP로 제작된 공개 소스 콘텐트 관리 시스템이다. Drupal을 위한 Textimage 모듈 4.7-1.2 이전의 4.7.x와 5.x-1.1 이전의 5.x는 원격지의 공격자가 captcha를 이용할 때 부적절한 검증으로 인하여 보안 제한들을 우회할 수 있게 해 줄 수 있다. 이 취약점은 공격자들이나 자동화된 시스템들에 의해 captcha 검증을 우회하거나 임의의 데이터를 포스트하는 데 도용될 수 있다. * 참고 사이트: http://drupal.org/node/114364 http://drupal.org/node/114519 http://secunia.com/advisories/23983 http://secunia.com/advisories/23985 * 영향을 받는 플랫폼: Drupal Textimage 4.7-1.2 이전의 4.7.x 버전들 Drupal Textimage 5.x-1.1 이전의 5.x 버전들 Drupal Captcha 4.7-1.2 이전의 4.7.x 버전들 Drupal Captcha 5.x-1.1 이전의 5.x 버전들 모든 운영체제 모든 버전 해결책 Drupal 보안 권고안 ID: DRUPAL-SA-2007-007, http://drupal.org/project/textimage 을 참조하여 Drupal captcha 모듈 버전 4.7-1.2 / 5.x-1.1 그리고/혹은 textimage 모듈 버전 4.7-1.2 / 5.x-1.1 혹은 이후로 업그레이드 하여야 한다. 관련 URL CVE-2007-0658 (CVE) 관련 URL 22329 (SecurityFocus) 관련 URL 31984,31994 (ISS)