English

◀◁ 뒤로 취약점ID 21638 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Serendipity 프로그램은 자체 번들용 XML-RPC 라이브러리에 있는 코드 주입 취약점에 취약하다. Serendipity는 PHP로 작성된 Weblog/blog 시스템이다. 그리고 XML-RPC는 PHP 사용자들을 위한 공개 소스 코드용 라이브러리이다. Serendipity 0.8.2 이전의 버전들과 PEAR XML-RPC 1.3.1 이전의 버전들은 자체 번들용 XML-RPC 라이브러리에 있는 알려져 있지 않은 취약점으로 인하여 원격지의 공격자가 임의의 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 원격지의 공격자는 이 취약점들을 도용하여 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2005/Jun/1014327.html http://secunia.com/advisories/15862/ http://blog.s9y.org/archives/36-CRITICAL-BUGFIX-RELEASE-Serendipity-0.8.2.html * 영향을 받는 플랫폼: S9y, Serendipity 0.8.2 이전의 버전들 PEAR XML-RPC 1.3.1 이전의 버전들 모든 운영체제 모든 버전 해결책 PEAR XML_RPC 다운로드 웹 사이트인 http://pear.php.net/package/XML_RPC/download 에서 구할 수 있는 PEAR XML-RPC의 가장 최신 버전(1.3.1 혹은 이후)으로 업그레이드 하여야 한다. -- 그리고 -- 다음 SourceForge.net 웹 사이트에서 구할 수 있는 Serendipity의 가장 최신 버전(0.8.2 혹은 이후)으로 업그레이드 하여야 한다: http://sourceforge.net/project/showfiles.php?group_id=75065 관련 URL CVE-2005-1921 (CVE) 관련 URL 14088 (SecurityFocus) 관련 URL 21194 (ISS)