English

◀◁ 뒤로 취약점ID 22670 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 phpMyAdmin의 버전 정보에 따르면 해당 패키지에는 다수의 취약점을 가지고 있다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 원격 호스트의 phpMyAdmin의 버전은 3.3.10.2 또는 3.4.3.1 이전의 3.3.x 또는 3.4.x 버전이다. - libraries/auth/swekey/swekey.auth.lib.php 파일에 공격자가 'SESSION' 배열을 변경할 수 있는 오류가 존재한다. (CVE-2011-2505) - setup/lib/ConfigGenerator.class.php 파일에 PHP 주석 종료 구분자를 올바르게 처리하지 못하는 오류가 존재한다. 이로 인해 공격자는 변경된 'SESSION' 배열을 통해 코드를 주입할 수 있다. (CVE-2011-2506) - libraries/server_synchronize.lib.php 파일에 'preg_replace' 함수를 올바르게 호출하지 못하는 오류가 존재한다. 이로 인해 공격자는 변경된 'SESSION' 배열을 통해 임의의 코드를 실행할 수 있다. (CVE-2011-2507) - libraries/display_tbl.lib.php 파일의 PMA_displayTableBody 함수에 잘못된 내부 파일을 포함할 수 있는 오류가 존재한다. 이로 인해 해당 호스트의 중요한 정보가 노출되거나 코드가 실행될 수 있다. (CVE-2011-2508) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 phpMyAdmin 소프트웨어의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php * 영향을 받는 플랫폼: phpMyAdmin 3.3.10.2 버전 이전의 3.3.x phpMyAdmin 3.4.3.1 버전 이전의 3.4.x 모든 운영체제 모든 버전 해결책 다음 phpMyAdmin 다운로드 웹 페이지에서 구할 수 있는 phpMyAdmin의 가장 최신 버전(3.3.10.2 혹은 3.4.3.1 혹은 이후)으로 업그레이드 하여야 한다: http://www.phpmyadmin.net/home_page/downloads.php 관련 URL CVE-2011-2505,CVE-2011-2506,CVE-2011-2507,CVE-2011-2508 (CVE) 관련 URL 48563 (SecurityFocus) 관련 URL (ISS)