English

◀◁ 뒤로 취약점ID 21877 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHProjekt는 인증을 요구하지 않고 'setup.php' 파일에 대한 액세스를 허용한다. PHProjekt는 PHP4로 제작된 공개 소스 Groupware 패키지이다. PHProjekt 버전 4.2.1과 그 이전의 버전들은 'setup.php' 파일에 있는 알려져 있지 않은 오류로 인하여 원격지의 공격자가 인증없이 'setup.php' 파일에 대한 액세스를 얻어낼 수 있게 해 준다. 원격지의 공격자는 이 취약점을 도용하여 표적 웹 서비스의 권한을 가지고 운영체제 시스템 명령들을 포함하여 임의의 PHP 스크립트들을 업로드하고 실행할 수 있다. * 참고 사이트: http://www.gentoo.org/security/en/glsa/glsa-200412-06.xml http://www.securitytracker.com/alerts/2004/Dec/1012369.html http://secunia.com/advisories/13355/ * 영향을 받는 플랫폼: PHProjekt 버전 4.2.1과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 PHProjekt 웹 사이트인 http://www.phprojekt.com/ 에서 구할 수 있는 PHProjekt의 가장 최신 버전으로 업그레이드 하여야 한다. Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200412-06을 참조하여 phprojekt의 가장 최신 버전(4.2-r1 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200412-06.xml 관련 URL CVE-2004-2739 (CVE) 관련 URL 11797 (SecurityFocus) 관련 URL 18320 (ISS)