English

◀◁ 뒤로 취약점ID 21740 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 Movable Type의 3.2 이전의 어떤 버전이 가동 중인 것으로 나타난다. Movable Type은 Perl로 제작된 Web Log 출판 소프트웨어이다. Movable Type 3.16 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 피싱(Phishing)과 스크립트 주입 공격들을 수행하거나 취약한 시스템에 대한 완전한 장악에 도용될 수 있다. 또한 공격자에 의해 어떤 정보를 노출하는 데 도용될 수도 있다: 1) 패스워드 리셋(reset) 기능을 사용할 때 제공한 사용자명이 존재하는 지, 하지 않는 지에 따라 에러 메시지들이 다르게 반환되는 문제가 있다. 이것은 타당한 사용자명들을 찾아내는 데 도용될 수 있다. 2) Web root 안쪽에 있는 디렉토리에 임의의 파일 확장자들을 가진 파일들이 업로드될 수 있는 문제가 있다. 이것은 악의적인 PHP 스크립트를 업로드하여 실행시키는 데 도용될 수 있다. 3) 새로운 블로그 엔트리들을 생성할 때 어떤 필드들로 전달된 입력은 사용되기 전에 적절하게 걸러지지 않는다. 이것은 임의의 스크립트 코드를 주입하는데 도용될 수 있으며 이는 악의적인 사용자 데이터가 보여지는 시점에 영향을 받는 사이트의 환경 하에서 사용자의 브라우저 세션으로 실행된다. 4) "mt-comments.cgi" 스크립트가 주석들에 있는 외부 URL들로 방향전환(redirect)해 버리는 문제가 있다. 이것은 사용자들을 속여 악의적인 웹 사이트를 방문하게 하는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Movable Type의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다 * 참고 사이트: http://secunia.com/advisories/16899/ * 영향을 받는 플랫폼: Movable Type 3.16 이전의 버전들 모든 운영체제 모든 버전 해결책 Movable Type 웹 사이트인 http://www.sixapart.com/movabletype/ 에서 구할 수 있는 Movable Type의 가장 최신 버전(3.2 혹은 이후)으로 업그레이드 하여야 한다. -- 그리고 -- 신뢰성있는 사용자들에게만 관리자 인터페이스를 통해 파일을 업로드할 수 있는 능력을 부여한다. 관련 URL CVE-2005-3101,CVE-2005-3102,CVE-2005-3103,CVE-2005-3104 (CVE) 관련 URL 14910,14911,14912 (SecurityFocus) 관련 URL 22368,22369,22370,22372 (ISS)