English

◀◁ 뒤로 취약점ID 22168 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS는 존재하지 않는 .jsp 파일을 통한 물리적 경로 노출 취약점을 가지고 있다. Oracle 사에 의해서 배포되는 어플리케이션 서버 Oracle9iAS 는 웹 서버 용으로 Apache 웹 서버, 자바 서블릿(Java servlet) 엔진과 함께 동작한다. 이 Oracle9iAS 서버의 일부 버전에는 원격지 공격자에게 웹 서버 상에서 파일의 물리적 경로를 노출할 수 있는 취약점이 존재한다. 이 취약점은 다음 URL 과 같이 서버 상에 존재하지 않는 임의의 .jsp 확장자를 갖는 JSP 파일을 요청할 때 발생한다. http://target_server/non_existent_file.jsp 서버는 이에 대한 응답으로 다음과 같은 에러 페이지를 반환하는데, 이 페이지 안에는 웹 서버에 있는 파일에 대한 물리적 경로가 명시되어 있다. JSP Error: Request URI:/non_existent_file.jsp Exception: javax.servlet.ServletException: java.io.FileNotFoundException: /usr/local/oracle_home/Apache/Apache/htdocs/non_existent_file.jsp (No such file or directory) 이 취약점은 원격지 공격자들이 공격 대상이 되는 서버의 파일 시스템과 관련된 중요한 정보들을 획득할 수 있고 이 정보들을 기반으로 보다 지능적인 공격을 수행하도록 해 준다. * 참고 사이트: http://online.securityfocus.com/bid/3341 http://www.iss.net/security_center/static/7135.php * 영향을 받는 플랫폼들 : Oracle9i Application Server 1.0.0 Oracle9i Application Server 1.0.1 Oracle9i Application Server 1.0.2 해결책 Oracle 사의 웹 사이트 http://download.oracle.com/otn/utilities_drivers/jsp/ojsp_1120.zip 를 참조하여 이러한 취약점이 해결된 OJSP 1.1.2.0.0 으로 업그레이드 하여야 한다. 임시 방편으로, Oracle Apache/JServ 서버를 사용할 경우 실제 디렉토리 경로와 가상 디렉토리 경로가 다른 지 반드시 확인한다. 또한, 데이터나 파일을 저장하기 위해 "ApJServMount <servletzonepath> <servletzone>에서 <servletzonepath> 디렉토리를 사용하지 않도록 한다. 관련 URL CVE-2001-1372 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)