English

◀◁ 뒤로 취약점ID 21837 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 dotProject 프로그램은 2.0.1 이전의 버전들에 존재하는 다중의 원격 파일 포함(Include) 취약점들에 취약하다. dotProject는 PHP로 제작된 공개 소스 웹 프로젝트 관리 툴이다. dotProject 버전 2.0.1과 그 이전의 버전들은 register_globals 옵션이 사용함으로 되어 있을 때, includes/db_adodb.php, includes/db_connect.php, includes/session.php, modules/admin/vw_usr_roles.php, modules/public/calendar.php 그리고 modules/public/date_format.php 스크립트들에 있는 baseDir 인수, 그리고 modules/projects/gantt.php, modules/projects/gantt2.php, modules/projects/vw_files.php 그리고 modules/tasks/gantt.php 스크립트들에 있는 dPconfig[root_dir] 인수를 통해, 원격지의 공격자가 임의의 명령들을 실행시킬 수 있게 해 준다. 원격지의 공격자는 이 취약점들을 도용하여 영향을 받는 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://www.dotproject.net/vbulletin/showthread.php?t=4462 http://www.securityfocus.com/archive/1/424957/30/0/threaded http://www.securityfocus.com/archive/1/425285/100/0/threaded http://archives.neohapsis.com/archives/bugtraq/2006-02/0204.html http://secunia.com/advisories/18879 * 영향을 받는 플랫폼: dotmarketing 사, dotProject 버전 2.0.1과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 dotProject 웹 사이트인 http://www.dotproject.net/ 에서 최신버전의 dotProject(2.0.1 이상)으로 업그레이드 하여야 한다. 임시 조치방법으로는, PHP의 'register_globals' 설정을 사용중지 해 놓는다. 관련 URL CVE-2006-0754,CVE-2006-0755 (CVE) 관련 URL 16648 (SecurityFocus) 관련 URL 24738,24743 (ISS)