Ãë¾àÁ¡ID |
210163 |
À§Çèµµ |
40 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
CGI |
»ó¼¼¼³¸í |
ÀÚü º¸°íµÈ ¹öÀü¿¡ µû¸£¸é, ¿ø°Ý À¥ ¼¹ö¿¡ phpMyAdmin ¾îÇø®ÄÉÀÌ¼Ç 4.0.10.19 ÀÌÀü ¹öÀüÀÎ 4.0.x ¹öÀü, 4.4.15.10 ÀÌÀü ¹öÀüÀÎ 4.4.x ¹öÀü ¶Ç´Â 4.6.6 ÀÌÀü ¹öÀüÀÎ 4.6.x ¹öÀüÀÌ È£½ºÆ® µÇ¾î ÀÖ´Ù. ÇØ´ç ¹öÀüÀº ´ÙÀ½°ú °°Àº Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.ÀÚü º¸°íµÈ ¹öÀü¿¡ µû¸£¸é, ¿ø°Ý À¥ ¼¹ö¿¡ phpMyAdmin ¾îÇø®ÄÉÀÌ¼Ç 4.0.10.19 ÀÌÀü ¹öÀüÀÎ 4.0.x ¹öÀü, 4.4.15.10 ÀÌÀü ¹öÀüÀÎ 4.4.x ¹öÀü ¶Ç´Â 4.6.6 ÀÌÀü ¹öÀüÀÎ 4.6.x ¹öÀüÀÌ È£½ºÆ® µÇ¾î ÀÖ´Ù. ÇØ´ç ¹öÀüÀº ´ÙÀ½°ú °°Àº Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.
- »ç¿ëÀÚ¿¡°Ô ÀçÀü¼ÛÇϱâ Àü¿¡ ¿äû °æ·Î¸¦ °ËÁõ ½ÇÆзΠÀÎÇÑ ¿ÀÇ ¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõ ¹ÞÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀڴ Ư¼ö Á¦ÀÛµÈ ¸µÅ©·Î »ç¿ëÀÚ¸¦ ¼Ó¿©¼ ºÎÁ¤ À¥»çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® Çϱâ À§ÇÏ¿©, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (PMASA-2017-1, VulnDB 151006)
- »ç¿ëÀÚ ÀÔ·Â °ªÀÇ ºÎÀûÀýÇÑ »èÁ¦·Î ÀÎÇÑ select_string() ÇÔ¼öÀÇ php-gettext ÄÄÆ÷³ÍÆ®¿¡ ºÎÁ¤ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ´Â ºÎÁ¤ Äڵ带 ½ÇÇàÇϱâ À§ÇÏ¿©, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (PMASA-2017-2, CVE-2015-8980)
- Å×ÀÌºí µ¥ÀÌÅÍÀÇ ºÎÀûÀýÇÑ Ã³¸®·Î ÀÎÇÑ goto() ÇÔ¼ö¿¡ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ´Â ¼ºñ½º °ÅºÎ Á¶°ÇÀ» ÀÏÀ¸Å°´Â Àç±Í ÀÛ¾÷À» ½ÇÇàÇϱâ À§ÇÏ¿©, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (PMASA-2017-3, VulnDB 151008)
- ÄíÅ° ÆĶó¹ÌÅ͸¦ ÅëÇØ Àü´ÞµÈ ÀÔ·Â °ªÀÇ »èÁ¦ ½ÇÆзΠÀÎÇÑ °áÇÔÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ´Â Å׸¶¿¡ ºÎÁ¤ CSS¸¦ ÁÖÀÔÇϱâ À§ÇÏ¿©, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (PMASA-2017-4, VulnDB 151009)
- ¿ø°Ý °ø°ÝÀÚ°¡ ºê¶ó¿ìÀú ÄíÅ°¿¡ ºÎÁ¤ °ªÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇÏ´Â, ƯÁ¤µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (PMASA-2017-5, CVE-2016-5702)
- ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ°¡ Á¢±Ù Á¦ÇÑ(¿¹. È£½ºÆ® ¶Ç´Â ³×Æ®¿öÅ© ACLs)À» ¿ìȸÇÏ°í ÀûÀýÇÑ ÀÎÁõ ¾øÀÌ È£½ºÆ®¿¡ Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ÇÏ´Â ¼¹ö´Ü ¿äû À§Á¶ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº 4.6.x ¹öÀü¿¡¼¸¸ Àû¿ëµÈ´Ù. (PMASA-2017-6, VulnDB 151021)
- ºÎÀûÀýÇÑ Æ¯¼ö Á¦ÀÛµÈ Å×À̺í À̸§À¸·Î ÀÎÇÑ ·¹Çø®ÄÉÀÌ¼Ç »óÅ ±â´É¿¡ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ´Â ¼ºñ½º °ÅºÎ »óŸ¦ ¾ß±â½ÃÅ°±â À§ÇÏ¿©, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. (PMASA-2017-7, VulnDB 151011)
* Âü°í »çÀÌÆ®: https://www.phpmyadmin.net/security/PMASA-2017-1/ https://www.phpmyadmin.net/security/PMASA-2017-2/ https://www.phpmyadmin.net/security/PMASA-2017-3/ https://www.phpmyadmin.net/security/PMASA-2017-4/ https://www.phpmyadmin.net/security/PMASA-2017-5/ https://www.phpmyadmin.net/security/PMASA-2017-6/ https://www.phpmyadmin.net/security/PMASA-2017-7/
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: phpMyAdmin 4.6.6 ¹öÀü ÀÌÀüÀÇ 4.6.x ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
´ÙÀ½ phpMyAdmin ´Ù¿î·Îµå À¥ ÆäÀÌÁö¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â phpMyAdminÀÇ °¡Àå ÃֽŠ¹öÀü(4.6.6 ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù: http://www.phpmyadmin.net/home_page/downloads.php |
°ü·Ã URL |
CVE-2015-8980,CVE-2016-5702 (CVE) |
°ü·Ã URL |
91380,95754 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|