English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 21641
À§Çèµµ 30
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CGI
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â ¹öÀü 1.3.1 ȤÀº ±× ÀÌÀüÀÇ osTicket ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³­´Ù. osTicket Àº MS Windows, Unix, Linux ¿î¿µÃ¼Á¦ ±â¹ÝÀÇ ¿ÀÇ ¼Ò½º Áö¿ø ƼÄÏ(support ticket) ÇÁ·Î±×·¥ÀÌ´Ù. osTicket 1.3.1beta ÀÌÇÏÀÇ ¹öÀüµéÀº ¾Æ·¡¿¡ ³ª¿Í ÀÖ´Â ´ÙÁßÀÇ ÀÔ·Â °ËÁõ Ãë¾àÁ¡µé¿¡ Ãë¾àÇÏ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î µµ¿ëÇÏ°Ô µÇ¸é °¡Àå ½É°¢ÇÑ °æ¿ì ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â Ãë¾àÇÑ ½Ã½ºÅÛ »ó¿¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Ù.

1) SQL ÁÖÀÔ Ãë¾àÁ¡: "class.ticket.php" ½ºÅ©¸³Æ®ÀÇ "ticket" Àμö¿¡ °Ç³×Áø ÀÔ·ÂÀº SQL ÁúÀÇ·Î »ç¿ëµÇ±â Àü¿¡ ÀûÀýÇÏ°Ô ÇÊÅ͸µµÇÁö ¾Ê´Â´Ù. ÀÌ´Â ÀÓÀÇÀÇ SQL Äڵ带 ÁÖÀÔÇÔÀ¸·Î½á SQL ÁúÀǵéÀ» Á¶ÀÛÇÏ´Â µ¥ µµ¿ëµÉ ¼ö ÀÖ´Ù.
2) ·ÎÄà ÆÄÀÏ Include Ãë¾àÁ¡: "view.php" ¿Í "open.php" ½ºÅ©¸³Æ®µéÀÇ "inc" Àμö·Î °Ç³×Áø »ç¿ëÀÚ Á¦°ø ÀÔ·ÂÀº »ç¿ëÀڵ鿡°Ô ¹ÝȯµÇ±â Àü¿¡ ÀûÀýÇÏ°Ô ÇÊÅ͸µµÇÁö ¾Ê´Â´Ù. ¿ø°ÝÁöÀÇ ÀÎÁõ¹ÞÀº °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» µµ¿ëÇÏ¿© PHPÀÇ 'register_globals' ¼³Á¤À» »ç¿ëÇÏ´Â ¿µÇâÀ» ¹Þ´Â È£½ºÆ® »ó¿¡ ÀÖ´Â ÆÄÀϵ鿡¼­ ¹ß°ßµÈ ÀÓÀÇÀÇ PHP Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼­¹ö »ó¿¡ ¼³Ä¡µÈ osTicket ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.securityfocus.com/archive/1/403990/30/0/threaded
http://www.securitytracker.com/alerts/2005/Jul/1014373.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
osTicket, osTicket 1.3.1beta ÀÌÇÏÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü
ÇØ°áÃ¥ osTicket ´Ù¿î·Îµå À¥ »çÀÌÆ®ÀÎ http://www.osticket.com/downloads.php ¿¡¼­ ÃֽŹöÀüÀÇ osTicket(1.3.1ÀÌ»ó)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2005-2153,CVE-2005-2154 (CVE)
°ü·Ã URL 14127 (SecurityFocus)
°ü·Ã URL 21278,21281 (ISS)