English

◀◁ 뒤로 취약점ID 21966 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Gallery 소프트웨어는 'X_FORWARDED_FOR' HTTP header를 통한 다중의 취약점들에 취약하다. Gallery는 PHP로 제작된 웹 기반의 사진 앨범 프로그램이다. Gallery 2.0에서 2.0.2까지의 버전들은 다음과 같은 다중의 취약점들에 취약하다. 1) IP Spoofing : 'X_FORWARDED_FOR' 헤더로 전달된 입력이 적절하게 필터링되지 않는다. 이는 앨범 내에 주석들이 추가될 때 로그가 남는 IP 주소를 spoof하는 데 도용될 수 있다. 2) Cross-Site Scripting : 'getRemoteHostAddress()' 함수로 전달된 입력이 적절하게 필터링되지 않는다. 이는 악의적인 주석이 보여질 때 영향을 받는 사이트의 환경 아래에서 사용자의 브라우저에서 임의의 HTML이나 스크립트 코드를 실행 하는데 도용될 수 있다. 3) Security Bypass : session id 내로 전달된 입력이 사용되기 전에 적절하게 필터링되지 않는다. 이는 웹 서버 프로세스들에 의해 사용되는 임의의 파일을 삭제하는 데 도용될 수 있다. * 참고 사이트: http://www.gulftech.org/?node=research&article_id=00106-03022006 http://www.securityfocus.com/archive/1/426655/30/0/threaded http://secunia.com/advisories/19104/ http://securitytracker.com/id?1015717 http://archives.neohapsis.com/archives/bugtraq/2006-02/0621.html * 영향을 받는 플랫폼: Bharat Mediratta, Gallery 2.0에서 2.0.2까지의 버전들 모든 운영체제 모든 버전 해결책 Gallery Project의 웹 페이지인 http://gallery.menalto.com/ 에서 구할 수 있는 Gallery의 가장 최신 버전(2.0.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-1126,CVE-2006-1127,CVE-2006-1128 (CVE) 관련 URL 16940,16948 (SecurityFocus) 관련 URL 25117,25118,25120 (ISS)