English

◀◁ 뒤로 취약점ID 21965 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Gallery 소프트웨어는 g2_itemId 인수를 통한 디렉토리 탐색 취약점에 취약하다. Gallery는 PHP로 제작된 웹 기반의 사진 앨범 프로그램이다. Gallery 2.0.1 이전의 버전들은 'main.php' 스크립트의 'g2_itemId' 인수로 전달된 사용자 제공 입력값에 대한 부적절한 필터링으로 인하여 원격지 공격자가 디렉토리를 탐색할 수 있게 해 줄 수 있다. 'display_errors' 설정이 'on'으로 설정되어 있다면 원격지 공격자는 이 취약점을 도용하여 영향을 받는 호스트 상에서 어플리케이션에 의해 요구된 임의의 파일을 읽고 파일에 임의의 내용을 기록할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/413405 http://gallery.menalto.com/ * 영향을 받는 플랫폼: Bharat Mediratta, Gallery 2.0.1 이전의 버전들 모든 운영체제 모든 버전 해결책 Gallery Project의 웹 페이지인 http://gallery.menalto.com/ 에서 구할 수 있는 Gallery의 가장 최신 버전(2.0.1 혹은 이후)으로 업그레이드 하여야 한다. 임시 조치방법으로는, PHP의 'display_errors' 설정을 사용 중지해 놓는다. 관련 URL CVE-2005-3251 (CVE) 관련 URL 15108 (SecurityFocus) 관련 URL 22747 (ISS)