English

◀◁ 뒤로 취약점ID 22163 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 MacOS X 클라이언트를 가지고 있는 해당 Apache 웹 서버는 숨겨진 파일로부터 인덱싱 정보를 노출한다. 내용기반 검색(Finder-By-Content) 기능을 가진 MacOS X 는 각 디렉토리 안에 존재하는 파일들의 내용을 기반으로 인덱싱 데이터(indexing data)를 작성한다. 작성된 인덱싱 데이터는 각 디렉토리 안에 숨김 파일 ".FBCIndex" 을 생성하여 저장하며 이 파일은 누구나 읽을 수 있는 권한(world-readable)을 갖는다. 원격지의 공격자들은 이러한 결함을 이용하여, MacOS X 클라이언트를 갖는 Apache 서버에 다음과 같은 URL 을 전달함으로써 서버 상의 인덱스 데이터를 획득할 수 있다. http://apache_server/target_directory/.FBCIndex 원격지 공격자들은 이와 같은 방법으로 잠정적인 패스워드, 시스템 설정, 설치된 응용프로그램 등등의 중요한 정보를 얻을 수 있으며 이를 기반으로 대상 서버에 보다 지능적인 공격을 수행할 수 있다. * 영향을 받는 플랫폼: 다음 MacOS X 클라이언트를 갖는 Apache 1.3.14 웹 서버 - Apple MacOS X 10.0 - Apple MacOS X 10.0.1 - Apple MacOS X 10.0.2 - Apple MacOS X 10.0.3 - Apple MacOS X 10.0.4 해결책 최신 버전의 Apple MacOS X (10.1 이상)로 업그레이드 해야 한다. http://support.apple.com/kb/HT1222?viewlocale=en_US 임시 조치방법으로, 모든 숨긴 파일의 액세스(access)를 방지하기 위해 설정 파일 httpd.conf 안에 다음과 같이 <FilesMatch> 지시자를 사용한다: <FilesMatch "^\."> Order allow, deny Deny from all </FilesMatch> 관련 URL CVE-2001-1446 (CVE) 관련 URL 3316,3324,3325 (SecurityFocus) 관련 URL 7103 (ISS)