English

◀◁ 뒤로 취약점ID 21838 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 dotProject 프로그램은 2.0.1 이전의 버전들에 존재하는 정보 노출 취약점들에 취약하다. dotProject는 PHP로 제작된 공개 소스 웹 프로젝트 관리 툴이다. dotProject 버전 2.0.1과 그 이전의 버전들은 설치 후에 /docs/ 디렉토리 아래에 액세스 가능한 phpinfo.php와 check.php 스크립트들을 남겨 둔다. 이는 원격지의 공격자가 민감한 구성 정보를 얻어 갈 수 있게 해 줄 수 있다. * 참고 사이트: http://www.dotproject.net/vbulletin/showthread.php?t=4462 http://www.securityfocus.com/archive/1/424957/30/0/threaded http://www.securityfocus.com/archive/1/425285/100/0/threaded http://archives.neohapsis.com/archives/bugtraq/2006-02/0204.html http://secunia.com/advisories/18879 * 영향을 받는 플랫폼: dotmarketing 사, dotProject 버전 2.0.1과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 dotProject 웹 사이트인 http://www.dotproject.net/ 에서 최신버전의 dotProject(2.1.2 이상)으로 업그레이드 하여야 한다. 임시 조치방법으로는, "doc" 디렉토리로부터 파일들을 제거한다. 관련 URL CVE-2006-0756 (CVE) 관련 URL (SecurityFocus) 관련 URL 24745 (ISS)