English

◀◁ 뒤로 취약점ID 210146 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Bugzilla 버그 추적 시스템의 버전에 따르면 해당 소프트웨어에는 Character Spoofing 취약점이 존재한다. . Bugzilla는 Perl과 MySQL에 기반을 두고 있는 웹 기반의 버그 추적 시스템이다. Bugzilla 2.0에서 4.0.12 미만까지, 4.1.1부터 4.2.8 미만까지, 4.3.1부터 4.4.3 미만까지, 4.5.1부터 4.5.3 미만까지의 버전들은 Character Spoofing 취약점에 영향을 받는다. 해당 버전들은 bug comment에서 제어문자를 올바르게 처리하지 못해 에러가 발생한다. 이로 인해 공격자는 임의의 명령어를 사용자 시스템에서 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버에 설치되어 있는 Bugzilla의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.bugzilla.org/security/4.0.11/ https://bugzilla.mozilla.org/show_bug.cgi?id=968576 * 영향을 받는 플랫폼: Mozilla, Bugzilla 2.0 에서 4.0.12 미만 Mozilla, Bugzilla 4.1.1 에서 4.2.8 미만 Mozilla, Bugzilla 4.3.1 에서 4.4.3 미만 Mozilla, Bugzilla 4.5.1 에서 4.5.3 미만 Any operating system Any version 해결책 Bugzilla 다운로드 웹 사이트인 http://www.bugzilla.org/download/ 에서 구할 수 있는 Bugzilla의 가장 최신 버전(4.0.12 / 4.2.8 / 4.4.3 / 4.5.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 66970 (SecurityFocus) 관련 URL (ISS)