English

◀◁ 뒤로 취약점ID 21649 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Drupal 소프트웨어는 자체 번들용 XML-RPC 라이브러리에 있는 임의의 PHP 코드 실행 취약점에 취약하다. Drupal은 PHP로 제작된 공개 소스 콘텐트 관리 시스템이다. 그리고 XML-RPC는 PHP 사용자들을 위한 공개 소스 코드용 라이브러리이다. Drupal 4.5.4와 4.6.2 이전의 버전들과 PEAR XML-RPC 1.3.1 이전의 버전들은 자체 번들용 XML-RPC 라이브러리에 있는 취약점으로 인하여 원격지의 공격자가 임의의 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 원격지의 공격자는 이 취약점들을 도용하여 대상 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://secunia.com/advisories/15872/ http://www.securitytracker.com/alerts/2005/Jun/1014327.html * 영향을 받는 플랫폼: Drupal 4.5.4 이전의 버전들 Drupal 4.6.2 이전의 버전들 PEAR XML_RPC 1.3.1 이전의 버전들 모든 운영체제 모든 버전 해결책 Drupal 웹 사이트인 http://drupal.org/project/drupal 에서 구할 수 있는 Drupal의 가장 최신 버전(4.5.4 혹은 4.6.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1921 (CVE) 관련 URL 14088 (SecurityFocus) 관련 URL 21194 (ISS)