English

◀◁ 뒤로 취약점ID 21995 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpMyAdmin 프로그램은 2.9.0.1 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 현재 이 툴은 데이터베이스의 생성과 삭제, 테이블의 생성/삭제/변경, 필드의 삭제/편집/추가, 임의의 SQL 문의 실행, 필드상의 키 관리 기능 등을 제공한다. phpMyAdmin 2.9.0.1 이전의 버전들은 다음 문제들에 취약하다: 첫번째 결함은 phpMyAdmin 라이브러리인 'common.lib.php', 'session.inc.php'와'url_generating.lib.php' 스크립트 내에 있는 불명확한 취약점이다. 이 취약점의 원인과 영향은 현재로서는 알려져 있지 않다. 두번째 결함은 원격지 공격자가 제한된 파일에 대해 비인가된 접근 권한을 획득하게 해 준다. 원격지 공격자는 라이브러리 디렉토리 내의 임의의 파일들에 대한 요청을 보냄으로써 이 취약점을 도용할 수 있다. 세번째 결함은 사용자가 제공한 입력에 대한 부적절한 검증으로 인한 Cross-Site Scripting 결함이다. 원격지 공격자는 영향을 받는 시스템 상에서 SQL 쿼리문을 실행하는 것으로 이 취약점을 도용할 수 있다. * 참고 사이트: http://www.hardened-php.net/advisory_072006.130.html http://secunia.com/advisories/22126 http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0006.html http://www.securityfocus.com/archive/1/archive/1/447491/100/0/threaded * 영향을 받는 플랫폼: Tobias Ratschiller, phpMyAdmin 2.9.0.1 이전의 버전들 모든 운영체제 모든 버전 해결책 phpMyAdmin 다운로드 웹 페이지인 http://www.phpmyadmin.net/home_page/downloads.php 에서 구할 수 있는 phpMyAdmin의 가장 최신 버전(2.9.0.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-5116,CVE-2006-5117 (CVE) 관련 URL 20253 (SecurityFocus) 관련 URL 29329,29330,29301 (ISS)