English

◀◁ 뒤로 취약점ID 22161 위험도 30 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버는 이중 Encoding URL 요청을 통한 JSP 소스 노출 취약점을 가지고 있다. Jakarta Tomcat은 JavaServer Pages (JSP) 와 Java servlet 들을 지원하는 Apache HTTP 서버들과 함께 사용되는 Java 어플리케이션 서버이다. Tomcat 4.0-b2 이하 버전들은 간단한 URL Encoding을 사용한 소스코드 노출에 취약하다. 원격지의 공격자는 알려진 JSP 페이지들에 대한 보호장치를 우회할 수 있는 잘 조작된 URL 요청을 보내, 요청한 JSP 패이지의 소스코드를 얻어낼 수 있다. 이 소스코드에는 데이터베이스 패스워드와 파일명들이 포함되어 있을 수 있다. 웹 브라우즈를 이용하여 다음과 같은 URL 요청을 보냄으로써 테스트해 볼 수 있다: http://example.com:8080/index.js%2570 여기에서 %25는 URL encode된 '%' 이고 70은 'p'에 대한 16진수 값이다. 이 결과로 서버상에 있는 스크립트를 실행하지 않고 index.jsp의 소스코드를 보여 줄 것이다. * 참고 사이트: http://online.securityfocus.com/bid/2527 http://www.iss.net/security_center/static/6316.php http://www.securiteam.com/unixfocus/5RP0F0U4KA.html * 영향을 받는 플랫폼: Tomcat 버전 4.0-b2 이하 Windows 플랫폼 UNIX/Linux 플랫폼 해결책 다음 Jakarta 웹 사이트로부터 Jakarta Tomcat의 가장 최신 릴리즈 (4.0 Beta3 이상)를 구하여 업그레이드 하여야 한다: http://tomcat.apache.org/ 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)