English

◀◁ 뒤로 취약점ID 22174 위험도 30 포트 8000 프로토콜 TCP 분류 Servlet 상세설명 해당 Macromedia JRun은 존재하지 않는 .shtml을 통한 소스 노출 취약점을 가지고 있다. Macromedia JRun은 JSP와 Java Servlet들로 된 웹 어플리케이션 개발 도구이다. JRun은 Server Side Includes (SSI)를 지원한다. SSI는 웹 개발자가 정적(Static) HTML 파일에 다양한 파일들을 포함할 수 있게 해 준다. 포함되어야 할 변수들이 웹 사이트 상에서 현재 시간 혹은 최종 수정된 날짜와 시간 등이 될 수도 있기 때문이다. 디폴트로 SSI 핸들러와 결부된 파일 확장자는 .shtml 이다. JRun 버전 2.3.3, 3.0과 3.1은 원격지의 공격자가 Web root 디렉토리 내에 있는 보호받는 파일들의 소스코드를 가져갈 수 있는 취약점을 가지고 있다. 알려진 파일을 포함하는 존재하지 않는 .shtml 파일에 대한 잘 조작된 요청을 보내게 되면 호스트상의 존재하는 알려진 파일의 내용들을 노출한다. 이 문제는 SSI 페이지들에 대한 요청들을 처리하는 Server Side 구성요소에 있는 결함으로 인한 결과이다. (JSP 스크립트들과 같이) 실행형 문장으로써 번역되어지는 파일들이 이 취약점을 이용하여 요청된다면 중요한 소스코드가 유출될 수도 있다. 또한 웹 서버상에 매핑되어 있지 않은 임의의 Java Servlet들을 공격자들이 실행시킬 수도 있다. * 참고 사이트: http://www.macromedia.com/v1/handlers/index.cfm?ID=22261&Method=Full http://www.netcraft.com/security/public-advisories/2001-11.1.html http://online.securityfocus.com/bid/3589 * 영향을 받는 플랫폼: JRun 3.1 (all editions) JRun 3.0 (all editions) JRun 2.3.3 (all editions) 해결책 다음 사이트를 참조하여 최신 버전의 JRun으로 업그레이드 해야한다. https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2001-0926 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)