English

◀◁ 뒤로 취약점ID 21240 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Bugzilla 버그 추적 시스템의 버전에 따르면 다양한 취약점을 가지고 있다. Mozilla project에 의해 개발된 Bugzilla는 각종 버그들을 할당하고 리포팅하기 위한 "bug-tracking" 시스템으로서 오픈 소스에 무료로 사용할 수 있다. 이 Bugzilla 시스템에는 원격지 공격자들이 임의의 명령을 실행하거나 시스템에 대한 비안가된 접근을 허용할 수 있는 다음과 같은 다양한 취약점들이 존재한다. 1. 잘못된 권한 설정: 디폴트로 Bugzilla 시스템을 위한 data collection 스크립트는 data/mining 디렉토리에 모든 사용자가 쓸 수 있는 권한(world-writable)을 설정한다. 이로 인하여, 시스템의 로컬 공격자들은 임의로 데이터를 조작하거나 삭제할 수 있다. 2. .htaccess 스크립트 결함: Bugzilla 의 디폴트 스트립트 .htaccess 는 텍스트 편집기를 통해서 생성된 로컬 설정(localconfig) 파일에 대한 백업 자료를 적절히 보호하지 못한다. 이로 인하여, 원격지 공격자들은 백업 파일을 직접 접근해서 데이터베이스 패스워드를 획득할 수 있다. 3. Cross-Sites Scripting: Bugzilla 는 "quips" 특성이 허용된 경우, 이를 통한 사용자의 입력을 적절히 필터링하지 못한다. 그러므로, 원격지 공격자들은 이를 통해 악의적인 스크립트를 웹에 삽입하여 클라이언트 브라우저를 통해서 실행할 수 있는 Cross-Site Scripting 공격을 수행할 수 있다. 4. bugzilla_email_append.pl 스크립트 결함: bugzilla_email_append.pl 스크립트의 결함으로 인하여, 원격지 공격자들은 bugzilla 데이터베이스에 악의적으로 조작된 엔트리(command)를 삽입할 수 있다. 삽입된 엔트리는 스크립트를 통해서 시스템에 전달되어 시스템 상에서 실행될 수 있다. 5. SQL Injection: Bugzilla 는 새로운 계정이 생성될 때, E-Mail 주소에 입력되는 단일 인용부호(')를 적절히 필터링 하지 못한다. 이로 인하여, 원격지 공격자들은 후위 데이터베이스(backend database)내의 데이터에 대해 추가, 변경, 삭제 등의 행위를 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Bugzilla 시스템의 버전정보 만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=104154319200399&w=2 http://www.debian.org/security/2003/dsa-230 http://bugzilla.mozilla.org/show_bug.cgi?id=183188 http://bugzilla.mozilla.org/show_bug.cgi?id=186383 * 영향을 받는 플랫폼: Bugzilla 2.14.X Bugzilla 2.16.X Bugzilla 2.17.3 이전 버전들 Bugzilla 2.10 이하 해결책 Mozilla 웹 사이트 http://www.bugzilla.org/download/ 를 참조하여 Bugzilla 버전 2.14.5, 2.16.2, 또는 2.17.3 으로 업그레이드 하여야 한다. 관련 URL CVE-2002-1198,CVE-2002-1197,CVE-2003-0012,CVE-2003-0013 (CVE) 관련 URL 4964,6501,6502,6257,5844,5842 (SecurityFocus) 관련 URL 10970,10707,10234,10235 (ISS)