English

◀◁ 뒤로 취약점ID 22158 위험도 40 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버는 Unicode 문자들을 통한 디렉토리 탐색 취약점을 가지고 있다. Jakarta Tomcat은 JavaServer Pages (JSP) 와 Java servlet 들을 지원하는 Apache HTTP 서버들과 함께 사용되는 Java 어플리케이션 서버이다. Tomcat 3.2.1 이하 버전들은 원격지의 공격자가 웹서버상에 있는 디렉토리들을 탐색할 수 있게 해 준다. 원격지의 사용자는 Unicode 문자들로 된 "dot dot" 시퀀스들 (/%2e%2e/)을 포함하는 URL 요청을 보내 웹 Root의 외부에 있는 디렉토리와 파일들을 볼 수 있다. 웹 브라우즈를 이용하여 다음 URL을 보냄으로써 Tomcat 서버는 Root 문서 디렉토리 외부에 있는 디렉토리의 내용을 리스트해 줄 것이다: http://www.target.com:8080/%2e%2e/%2e%2e/%2e%2e/%00.jsp * 참고 사이트: http://online.securityfocus.com/bid/2518 http://www.iss.net/security_center/static/6305.php http://www.securiteam.com/windowsntfocus/5YP040U40M.html * 영향을 받는 플랫폼: Apache Tomcat 모든 버전 Windows 플랫폼 UNIX/Linux 플랫폼 해결책 다음 Jakarta 웹 사이트로부터 Jakarta Tomcat의 가장 최신 버전 (3.2.2b2 이상)을 구하여 업그레이드 하여야 한다: http://jakarta.apache.org/ 임시 조치방법으로 server.xml에 있는 connector 정의부에 "inet" 인수를 추가한다: <Connector className="…"> <Parameter name="handler" value="..."> <Parameter name="inet" value="localhost"> <Parameter name="port" value="8007"> </Connector> 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)