English

◀◁ 뒤로 취약점ID 21348 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치되어 있는 phpGroupWare 버전에 따르면, phpGroupWare에는 Calendar 모듈 서버 사이드 스크립트 실행 취약점이 존재한다. Joseph Engo의 phpGroupWare 는 전자우편, 캘린더, To-Do 목록과 같은 기능을 포함하는 PHP 로 제작된 웹 기반의 그룹웨어 시스템이다. phpGroupWare 0.9.14.007 이전의 일부 버전들에는 'calendar' 모듈 상의 결함으로 인하여 시스템 상에서 임의의 코드 실행이 가능한 취약점이 존재한다. 원격지 공격자들은 잘 조작된 'holiday' 파일을 가지고 원격지 웹 서버 상에 악의적인 코드를 심고, 방문자 시스템 상에서 웹 서버 권한으로 악의적인 스크립트 코드가 실행되도록 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 phpGroupWare 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/6860 http://www.debian.org/security/2004/dsa-419 * 영향을 받는 플랫폼: Joseph Engo: phpGroupWare 0.9.14.006, 0.9.14.005, 0.9.14.003 Joseph Engo: phpGroupWare 0.9.13 Joseph Engo: phpGroupWare 0.9.12 Linux Any version Windows Any version Unix Any version 해결책 phpGroupWare 다운로드 사이트인 http://prdownloads.sourceforge.net/phpgroupware/ 에서 phpGroupWare의 가장 최신 버전(0.9.14.007 또는 그 이후)을 구하여 업그레이드 하여야 한다. Debian GNU/Linux 3.0 (woody)의 경우: Debian 보안 권고문 DSA-419-1, http://www.debian.org/security/2004/dsa-419 에서 phpGroupWare의 가장 최신 버전(0.9.14-0.RC3.2.woody3 또는 그 이후)을 구하여 업그레이드 하여야 한다. 기타: 업그레이드나 패치 정보에 대해서는 해당 제품 제조사에 문의한다. 관련 URL CVE-2004-0016 (CVE) 관련 URL 9387 (SecurityFocus) 관련 URL 13489 (ISS)