English

◀◁ 뒤로 취약점ID 21532 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 IBM WebSphere Application 서버에는 Servlet Caching을 이용할 때 정보 노출 취약점이 존재한다. IBM WebSphere Commerce Suite (WCS) 5.5, 5.6, 그리고 5.6.0.1 버전들은 원격지의 공격자가 민감한 정보를 획득할 수 있게 해 줄 수 있다. Servlet Caching을 이용하는 어떤 환경 하에서 제품이나 카탈로그 전시 페이지를 위한 캐쉬 엔트리는 이전의 작성되어진 형태(prepolutated form)로 연결될 수 있다. 이는 고객의 로그인 ID와 같은 개인 정보를 노출시킬 수 있다. * 참고 사이트: http://secunia.com/advisories/14589/ * 영향을 받는 플랫폼: IBM WebSphere Commerce Suite 5.5 IBM WebSphere Commerce Suite 5.6 IBM WebSphere Commerce Suite 5.6.0.1 IBM AIX Any version Linux Any version 해결책 IBM 5.5의 경우: 번더에 문의하여 APAR IY60949 패치를 적용하거나 최신 버전의 WebSphere로 업그레이드 하여야 한다. http://www-01.ibm.com/software/websphere/ IBM 5.6 그리고 5.6.0.1: 번더에 문의하여 fix pack 5.6.0.2 혹은 이후를 적용하거나 최신 버전의 WebSphere로 업그레이드 하여야 한다. http://www-01.ibm.com/software/websphere/ 관련 URL (CVE) 관련 URL 12812 (SecurityFocus) 관련 URL 19700 (ISS)