English

◀◁ 뒤로 취약점ID 22145 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹서버의 /doc 디렉토리의 내용이 리스팅 된다. 디폴트 상태의 Debian GNU/Linux 2.1의 Apache 패키지는 웹을 통해 원격으로 아무에게나 /usr/doc를 보여 주도록 되어 있다. 이것은 다음 라인이 기 설정되어 있는 srm.conf 파일 때문이다. Alias /doc/ /usr/doc/ 이것은 원격지의 공격자가 시스템상의 문서 파일들을 볼 수 있도록 해 주며, 컴퓨터 상에 설치된 소프트웨어 패키지의 버전들에 대한 정보를 노출시킬 수도 있다. * 참고 사이트: http://online.securityfocus.com/bid/318 http://www.iss.net/security_center/static/2084.php * 영향을 미치는 플랫폼: Apache HTTP Server Any version Debian Linux Any version 해결책 Apache 설정 파일 (/etc/apache/access.conf)을 수정하여 웹서버 상의 /doc 디렉토리에 대한 액세스를 제한하여야 한다: <Directory /usr/doc> AllowOverride None order deny,allow deny from all allow from localhost </Directory> 관련 URL CVE-1999-0678 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)