English

◀◁ 뒤로 취약점ID 22159 위험도 30 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버는 비정상적인 GET 요청을 통한 JSP 소스 노출 취약점을 가지고 있다. Jakarta Tomcat은 JavaServer Pages (JSP) 와 Java servlet 들을 지원하는 Apache HTTP 서버들과 함께 사용되는 Java 어플리케이션 서버이다. Tomcat 3.2.1 이하 버전들은 원격지의 공격자가 JSP (JavaServer Pages)의 소스코드를 볼 수 있게 해 준다. 원격지의 공격자는 HTTP 프로토콜 사양 (HTTP/1.0 혹은 HTTP/1.1)으로 끝나지 않는 비정상적인 GET 요청을 보내, 요청한 JSP 파일의 소스코드를 얻어낼 수 있다. 이 소스코드에는 데이터베이스 패스워드와 파일명들이 포함되어 있을 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/6971.php http://www.kb.cert.org/vuls/id/208131 * 영향을 받는 플랫폼: Tomcat 3.2.1 이하 해결책 다음 웹 사이트로부터 Apache Tomcat의 가장 최신 릴리즈를 구하여 업그레이드 하여야 한다: http://tomcat.apache.org/ 관련 URL CVE-2001-0590 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)