English

◀◁ 뒤로 취약점ID 21648 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Drupal의 버전에 따르면 해당 소프트웨어에는 임의의 PHP 코드 실행 취약점이 존재한다. Drupal은 PHP로 제작된 공개 소스 콘텐트 관리 시스템이다. Drupal 4.5.0에서 4.5.3까지 그리고 4.6.0에서 4.6.1까지의 버전들은 Drupal의 필터 메커니즘의 입력 검증 루틴들에 있는 취약점으로 인하여 원격지의 공격자가 임의의 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 원격지의 공격자는 공개 주석달기나 글올리기(posting)이 허용될 때 이 취약점들을 도용하여 대상 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Drupal의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://drupal.org/files/sa-2005-002/advisory.txt http://secunia.com/advisories/15872/ * 영향을 받는 플랫폼: Drupal 4.5.4 이전의 버전들 Drupal 4.6.2 이전의 버전들 모든 운영체제 모든 버전 해결책 공개 주석달기와 글올리기(posting) 기능을 중지시키거나, 혹은 Drupal 웹 사이트인 http://drupal.org/project/drupal 에서 구할 수 있는 Drupal의 가장 최신 버전(4.5.4 혹은 4.6.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2106 (CVE) 관련 URL 14110 (SecurityFocus) 관련 URL (ISS)