English

◀◁ 뒤로 취약점ID 21851 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Listserv의 버전 정보에 따르면 해당 소프트웨어에는 14.3-2005a 이전의 버전들에 존재하는 다중의 취약점이 존재한다. L-Soft Listserv는 전자 메일링 리스트를 생성, 관리, 그리고 제어해 주는 상용 메일링 리스트 관리 시스템이다. Listserv Lite 그리고 Pro의 14.3, 1.8e 그리고 1.8d 버전들은 WA(Web Archive and Administration) 인터페이스 CGI 프로그램들에 존재하는 수 개의 심각한 그리고 아직 알려져 있지 않은 취약점들에 취약하다. 원격지의 공격자는 이 취약점들을 도용하여 영향을 받는 시스템 상에 임의의 코드를 실행하거나 원격 서비스 거부를 유발할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Listserv 웹 인터페이스의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/id?1014051 http://secunia.com/advisories/15498/ * 영향을 받는 플랫폼: L-Soft, Listserv Lite 그리고 Pro의 14.3, 1.8e 그리고 1.8d 버전들 모든 운영체제 모든 버전 해결책 다음 2005년 5월 25일자 L-Soft의 보안 권고안을 참조하여 Listserv 버전 14.3 level set 2005a 혹은 후속 릴리즈를 설치하여야 한다: http://www.lsoft.com/download/listserv.asp 관련 URL CVE-2005-1773 (CVE) 관련 URL 13768 (SecurityFocus) 관련 URL 20761 (ISS)