English

◀◁ 뒤로 취약점ID 21769 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Horde 어플리케이션 설비는 패스워드를 가지지 않은 관리자 계정을 사용 중이다. Horde Application Framework는 PHP로 제작된 웹 어플리케이션 제작환경을 제공한다. Debian Linux를 위한 Horde3의 디폴트 설치상태는 빈 관리자 패스워드를 가진다. 로컬 혹은 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 어플리케이션에 대한 관리자 액세스를 얻어낼 수 있다. 이는 공격자가 취약한 시스템에 대해 그 이상의 공격들을 수행하는 데 도움을 주거나 혹은 여러 가지 다양한 공격들도 가능하게 해 준다. * 참고 사이트: http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00280.html * 영향을 받는 플랫폼: Debian Horde 3.0.4 Linux Any version 해결책 Debian GNU/Linux 3.1 (sarge)의 경우: 다음 Debian Security Advisory DSA 884-1을 참조하여 Horde3의 가장 최신 버전(3.0.4-4sarge1 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2005/dsa-884 -- 혹은 -- 즉시 추측하기 어려운 것으로 Horde 관리자 계정에 대한 패스워드를 설정하여야 한다: 관련 URL CVE-2005-3344 (CVE) 관련 URL 15337 (SecurityFocus) 관련 URL (ISS)