English

◀◁ 뒤로 취약점ID 21744 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 버전 1.0.0a3 혹은 그 이전의 Mantis의 어떤 버전이 설치되어 있는 것으로 나타난다. Mantis 는 후위 데이터베이스 시스템으로 MySQL을 사용하는 무료로 사용 가능한 PHP 기반의 버그 추적 시스템이다. Mantis 1.0.0a3와 그 이전 버전들은 다중의 입력 검증 취약점들에 취약하다. 이 취약점들은 원격제의 공격자에 의해 Cross-Site Scripting과 SQL 주입 공격들을 수행하는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Mantis의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/16506/ * 영향을 받는 플랫폼: Mantis 1.0.0a3 이하의 버전들 모든 운영체제 모든 버전 해결책 Mantis 웹 사이트인 http://www.mantisbt.org/index.php 에서 구할 수 있는 Mantis의 가장 최신 버전(1.0.0rc2 혹은 이후)을 구하여 업그레이드 하여야 한다. Debian GNU/Linux 3.1 (sarge)의 경우: 다음 Debian Security Advisory DSA-778-1을 참조하여 mantis의 가장 최신 버전(0.19.2-4 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-778 관련 URL CVE-2005-2556,CVE-2005-2557,CVE-2005-3090,CVE-2005-3091 (CVE) 관련 URL 14604 (SecurityFocus) 관련 URL 21958,21961 (ISS)