English

◀◁ 뒤로 취약점ID 22124 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Directory Manager는 원격 공격자들에 의한 임의의 명령 실행이 가능하다. Vibechild 사에 의해 개발된 Directory Manager는 LDAP 디렉토리 데이터를 관리하기 위해 사용되는 어플리케이션이다. 버전 0.91 이전의 Directory Manager에는 'edit_image.php' 스크립트로 인하여 원격 공격자들이 웹서버의 사용자 권한으로 임의의 명령을 실행할 수 있는 보안상의 치명적인 결함이 존재한다. 이 결함은 스크립상의 입력 유효성 문제로 인하여 사용자 입력으로부터 얻어진 userfile_name 파라미터 안에 shell 메타문자들이 존재할 경우, 이를 적절히 필터링하지 못한 채 PHP passthru()함수로 넘기는 데에 그 원인이 있다. 이 취약점은 취약한 호스트의 중요한 데이터를 노출시킬 수 있으며 시스템이 해킹당할 수 있게 한다. 예를 들어, 다음과 같은 요청을 통해서 취약성을 테스트해 볼 수 있다: http://target_host/edit_image.php?dn=1&userfile=/etc/passwd&userfile_name=%20;ls;%20 * 참고 사이트: http://online.securityfocus.com/bid/3288 http://www.iss.net/security_center/static/7079.php 해결책 다음 SourceForge의 웹 사이트로부터 Directory Manager의 최신 버전 (0.91 이상)을 다운로드 받아 업그레이드하여야 한다: http://sourceforge.net/project/shownotes.php?release_id=51589 관련 URL CVE-2001-1020 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)