English

◀◁ 뒤로 취약점ID 21972 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Joomla! 프로그램은 'PEAR.php' 스크립트를 통한 원격 코드 실행 취약점에 취약하다. Joomla!는 PHP로 제작된 공개 소스 콘텐츠 관리 시스템이다. Joomla! 1.0.11 이전의 버전들 혹은 PHP 버전 4.4.0과 이전 버전들 그리고 버전 5.0.5와 이전 버전들은 'PEAR.php' 스크립트나 extract() 혹은 import_request_variables() 함수 내의 취약점으로 인하여 원격지의 공격자가 영향을 받는 시스템 상에서 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 만약 register_globals 옵션이 사용함으로 되어 있다면, 원격지의 공격자는 잘 조작된 파일 업로드 필드를 가진 multipart/form-data POST 요청을 보내 영향을 받는 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0647.html http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0934.html http://www.php.net/release_4_4_1.php http://secunia.com/advisories/17371 http://www.hardened-php.net/globals-problem http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml https://rhn.redhat.com/errata/RHSA-2005-831.html https://rhn.redhat.com/errata/RHSA-2005-838.html http://www.securityfocus.com/archive/1/415290 http://www.securityfocus.com/archive/1/415291 * 영향을 받는 플랫폼: Joomla! 1.0.11 이전의 버전들 PHP 버전 4.4.0과 이전 버전들 PHP 버전 5.0.5와 이전 버전들 모든 운영체제 모든 버전 해결책 Joomla! 웹 사이트인 http://www.joomla.org/ 에서 구할 수 있는 Joomla!의 가장 최신 버전(1.0.11 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(4.4.1 혹은 이후, 혹은 5.0.6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3390 (CVE) 관련 URL 15250,19749 (SecurityFocus) 관련 URL 22920 (ISS)