English

◀◁ 뒤로 취약점ID 21703 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpLDAPadmin은 welcome.php 스크립트에 있는 다중의 입력 검증 취약점들에 취약하다. phpLDAPadmin는 사용자들이 LDAP(Lightweight Directory Access Protocol) 서버들을 관리할 수 있게 해 주는 웹 기반의 관리 툴이다. phpLDAPadmin 버전 0.9.7-alpha5을 포함한 그 이전 버전들은 아래와 같은 다중의 입력 검증 취약점들에 취약하다: 1) 디렉토리 탐색 취약점: 만약 register_globals가 사용 중이라면 공격자는 이 취약점을 도용하여 웹 서버 프로세스의 권한으로 취약한 시스템 상에 있는 임의의 파일들을 액세스 할 수 있다. 2) 원격 파일 Include 취약점: 만약 register_globals가 사용 중이라면 공격자는 이 취약점을 도용하여 웹 서버 프로세스의 권한으로 임의의 PHP 스크립트 코드를 실행시킬 수 있다. 3) Cross-Site Scripting 취약점: 공격자는 이 결함을 도용하여 공격을 의식하지 못하는 사용자의 브라우저 상에 임의의 스크립트가 실행되도록 할 수 있다. 이는 쿠키 기반의 인증 신용정보의 도용이나 또 다른 공격들에 사용될 수 있다. * 참고 사이트: http://secunia.com/advisories/16617/ http://www.securitytracker.com/alerts/2005/Aug/1014818.html * 영향을 받는 플랫폼: SourceForge.net, phpLDAPadmin 버전 0.9.7-alpha5을 포함한 그 이전 버전들 모든 운영체제 모든 버전 해결책 SourceForge.net 웹 사이트인 http://sourceforge.net/projects/phpldapadmin 에서 구할 수 있는 phpLDAPadmin의 가장 최신 버전(0.9.7-alpha6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2792,CVE-2005-2793 (CVE) 관련 URL 14695 (SecurityFocus) 관련 URL 22103 (ISS)