English

◀◁ 뒤로 취약점ID 21949 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpMyAdmin 프로그램은 Import_Blacklist 변수 덮어쓰기 취약점에 취약하다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 현재 이 툴은 데이터베이스의 생성과 삭제, 테이블의 생성/삭제/변경, 필드의 삭제/편집/추가, 임의의 SQL 문의 실행, 필드상의 키 관리 기능 등을 제공한다. phpMyAdmin 버전 2.6.4-pl2와 그 이전의 버전들은 'libraries/grab_globals.lib.php' 스크립트에서 사용되어 지는 $import_blacklist 전역 변수를 원격지의 공격자가 덮어쓸(overwrite) 수 있게 해 줄 수 있다. 원격지의 공격자는 이 취약점을 도용하여 임의의 변수들을 재정의하거나, Cross-Site Scripting 공격들을 수행하거나, 로컬 파일들을 Include 하가나 (PHP4), 원격지의 파일들을 Include 하거나 (PHP5), 혹은 웹 서버의 권한을 가지고 임의의 명령들을 실행시킬 수 있다. * 참고 사이트: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-9 http://www.hardened-php.net/advisory_252005.110.html http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0247.html http://secunia.com/advisories/17925/ http://secunia.com/advisories/17957 http://secunia.com/advisories/18618 * 영향을 받는 플랫폼: Tobias Ratschiller, phpMyAdmin 2.7.0 Tobias Ratschiller, phpMyAdmin 2.7.0-rc1 모든 운영체제 모든 버전 해결책 phpMyAdmin의 다운로드 웹 페이지인 http://www.phpmyadmin.net/home_page/downloads.php 에서 구할 수 있는 phpMyAdmin의 가장 최신 버전(2.7.0-pl1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-4079 (CVE) 관련 URL 15761 (SecurityFocus) 관련 URL 23527 (ISS)