English

◀◁ 뒤로 취약점ID 22181 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 서버는 Cross-site scripting 취약점에 취약하다. Lotus Domino 서버는 웹 기반의 공동작업 소프트웨어를 위한 어플리케이션 프레임워크(framework)로 Windows 와 Unix 등의 여러 플랫폼에서 동작한다. 이 Lotus Domino R5.0.6 버전 서버에는 Cross-site scripting 취약점이 존재하는데, 이는 원격지 공격자들로 하여금 "cross-site" scripting 방법을 사용해서 웹 페이지에 악의적인 스크립트(JavaScript, VBScript 등등)를 삽입할 수 있는 취약점이다. 일반적으로 웹 서버가 "http://www.test.com/test.html" 과 같이 존재하지 않는 파일에 대한 올바른 형태의 URL 요청을 받으면, <HTML> 404 page does not exist: test.html ... </HTML> 와 같은 에러 페이지를 클라이언트에게 반환한다. 이는 사용자에 의해서 명시된 파일 이름(string)이 그대로 클라이언트 브라우저(browser)를 통해서 에러 페이지로 반환된다는 것을 의미한다. 이러한 점을 이용하여, 공격자들은 다음과 같이 존재하지 않는 파일 다음에 악의적인 스크립트를 덧붙여서 서버에 요청할 수 있다: http://www.test.com/home.nsf/<img%20src=javascript:alert(document.domain)> 서버는 정상적인 루틴을 통해서 다음과 같은 에러 페이지를 작성하게 되고 클라이언트 브라우저를 통해서 JavaScript 코드가 실행된다. Error 404 HTTP Web Server: Couldn't find design note - ************* <img src=javascript:alert(document.domain)> 이와 같이 Cross-site scripting 취약점은 웹 서버로부터 패스워드, 신용카드 번호, 그 밖의 사용자 정보와 같은 사용자 페이지 안에 포함된 중요한 정보들을 훔쳐내는 데 유용하게 이용될 수 있어 매우 위험하다. * 참고 사이트: http://www.kb.cert.org/vuls/id/642239 http://www.cert.org/advisories/CA-2000-02.html * 영향을 받는 플랫폼: Lotus Domino R5.0.6 해결책 Lotus 웹 사이트 http://www.ibm.com/developerworks/lotus/downloads.html 을 참조하여 Lotus Domino 5.0.9 나 그 이상 버전, 또는 가장 최신 버전으로 업그레이드 하여야 한다. Lotus SPR# JCHN4V2HUY 와 관련된 이 취약점은 버전 5.0.9에서 해결되었다. 현재, 가장 최신 버전인 Lotus Notes/Domino 6.0.1 이 2003년 2월 13일에 릴리즈(release) 되었다. 임시 조치방법으로 웹 마스터들은 사용자에 의해 입력받은 파일 이름이 포함되지 않도록 디폴트 에러 페이지를 수정하고 클라이언트의 경우는 스크립트의 실행을 금지하여야 한다. 관련 URL CVE-2001-1161 (CVE) 관련 URL 2962 (SecurityFocus) 관련 URL 6789 (ISS)