English

◀◁ 뒤로 취약점ID 12027 위험도 40 포트 4001, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS 서버의 Web Cache 에는 긴 HTTP GET 요청으로 인한 버퍼 오버플로우 취약점이 존재한다. Oracle9iAS Web Cache는 소프트웨어가 설치될 때 디폴트로 동작(Enable)되는 4개의 서비스가 존재한다. 이러한 서비스들과 서비스들이 사용하는 포트들에 대한 설명은 아래와 같다: - Incoming Web Cache Proxy : 1100/tcp - Administrative Interface : 4000/tcp - Web XML Invalidation port : 4001/tcp - Statistic port : 4002/tcp Oracle9iAS Web Cache 2.0.0.1 버전에서 지원하는 위의 서비스들에는 버퍼 오버플로우(Buffer Overflow) 취약점이 존재하는데 이러한 오버플로우(Overflow)는 원격지 공격자가 다음과 같이 3095개의 'A' 문자와 4개의 'N' 문자를 통해 잘 조작된 HTTP GET 요청(request)을 Web Cache 에 전달할 때 발생한다: GET /AAAA....['A'*3095]....AAAANNNN HTTP/1.0 이러한 요청은 서버 상에서 버퍼를 오버플로우(Overflow) 시킨다. 이 오버플로우(Overflow)는 단순하게 Web Cache 의 정상적인 동작상태를 중단시킬 수도 있고 Web Cache 프로세스가 갖는 권한으로 임의의 코드를 실행시킬 수도 있다. 보다 심각한 경우로는 Web Cache 를 거치는 중요한 정보들을 가로채거나 변형할 수도 있고 Web Cache 를 한 네트워크의 진입지점(entry pointer)으로 사용하여 또 다른 시스템에 대한 액세스도 가능하다. * 영향을 받는 플랫폼: Oracle9iAS Web Cache 2.0.0.1 Oracle9iAS Web Cache 2.0.0.2 on the Windows NT * 참고 사이트: http://www.iss.net/security_center/static/7306.php 해결책 이 취약점이 보완된 Oracle9iAS Web Cache 2.0.0.2 버전 이상으로 업그레이드 하여야 한다. -- 또는 -- Oracle's Metalink 웹 사이트를 참조하여 적절한 패치를 설치해야 한다: 1. Oracle's Metalink 웹 사이트 http://metalink.oracle.com 로 이동한다. 2. Metalink 에 로그인 한 후 "Patches" 버튼을 클릭한다. 3. 다음 리스트를 참조하여 적절한 플랫폼과 패치 번호를 입력한 후 "submit" 버튼을 클릭한다. MS-Windows NT/2000 Server - Patch #2044682 Sun SPARC Solaris - Patch #2042106 HP-UX - Patch #2043908 Linux - Patch #2043924 Compaq Tru64 UNIX - Patch #2043921 AIX - Patch #2043917 관련 URL CVE-2001-0836 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)