English

◀◁ 뒤로 취약점ID 21218 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Achievo 툴은 임의의 코드 실행 공격에 취약하다. Achievo는 비즈니스 환경으로 개발된 웹기반 프로젝트 관리 툴이다. 이 툴이 가지고 있는 취약점은 공격자가 웹서버의 권한으로 임의의 PHP 코드를 실행할 수 있게 해 준다. 문제는 자바 스크립트 코드를 생성하는 PHP 스크립트인 atk/javascript/class.atkdateattribute.js.php에 존재한다. 이 파일은 설정 데이터와 함수 라이브러리들을 로드(load)하기 위한 5개의 include_once 문들을 포함하고 있다. 설정 데이터와 함수 라이브러리 파일들의 위치는 외관상으로는 스크립트 내의 어디에서도 설정되지 않은 변수인 $config_atkroot에 의해 설정된다. 이것은 공격자가 $config_atkroot를 GET/POST/COOKIE 변수로써 명시할 수 있게 해 준다. 공격자는 임의의 웹서버 상의 텍스트 파일을 오픈할 수 있도록 서버에게 지시하고 PHP 스크립트로써 그 파일을 번역하게 할 수 있다. 공격자는 서버가 설정파일이나 패스워드 파일들을 읽어 내거나 데이터베이스 질의를 실행시키거나 심지어는 웹서버의 권한으로 파일들을 삭제하는 등의 일을 하도록 하는 내용으로 텍스트 파일에 임의의 코드를 삽입할 수 있다. * 영향을 받는 플랫폼: Achievo 0.8.1 Achievo 0.8.0 Achievo 0.8.0 RC2 Achievo 0.8.0 RC1 * 참고 사이트: http://www.achievo.org/ http://www.iss.net/security_center/static/9947.php 해결책 다음 사이트로부터 Achievo 0.8.2 이상의 버전을 구하여 업그레이드 하여야 한다: http://www.achievo.org/download/ 임시 조치방법으로는 atk/javascript/class.atkdateattribute.js.php 파일의 맨 앞부분에 있는 include_once 문장들에 있는 $config_atkroot 로의 Reference들을 제거하여야 한다. 관련 URL CVE-2002-1435 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)