English

◀◁ 뒤로 취약점ID 22198 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 서버의 Web Retriever 프로그램은 긴 HTTP 상태 메시지로 인한 버퍼 오버플로우 취약점을 가지고 있다. 이 취약점은 서비스 거부(Denial of Service) 공격을 위해 도용될 수 있다. Lotus Notes/Domino Web Retriever는 Notes 사용자들에게 웹 페이지를 반환해 주는 프로그램이다. 이 Web Retriever는 원격 웹 서버로부터 지나치게 긴 HTTP 상태 메시지를 전달받을 경우, 크래쉬(crash) 된다. 만약, Web Retriever가 서버에서 동작한다면, 서버 상에 서비스 거부(Denial of Service)가 발생하고, 로컬 클라이언트 상에서 동작한다면 Web Retriever가 존재하는 Notes 클라이언트가 정지될 것이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-11.html http://www.rapid7.com/advisories/R7-0011.html http://www.kb.cert.org/vuls/id/411489 * 영향을 받는 플랫폼: Lotus Notes/Domino R4.5 서버와 클라이언트 Lotus Notes/Domino R4.6 서버와 클라이언트 Lotus Notes/Domino R5 서버와 클라이언트 Lotus Notes/Domino R6 베타 (pre-Gold) 서버와 클라이언트 해결책 Notes R5의 경우에는 Notes R5.0.12 버전으로, R6 pre-Gold 릴리즈(release)의 경우에는 버전 R6.0 Gold 이상으로 업그레이드 하여야 한다. 버전 R6.0 Gold의 경우에는 또 다른 취약점이 존재하기 때문에 가능한 2002년 2월 릴리즈(release)된 Notes R6.0.1 버전으로 업그레이드 하는 것이 좋다. 임시 조치방법으로, 서버 상에 Web Retriever 태스크(task)를 중단시켜야 한다. 1. 서버의 NOTES.INI 파일 안의 "ServerTasks" 라인에서 "Web" 엔트리를 삭제한다. 2. 서버 콘솔에서 "tell web quit" 명령을 입력한다. 부가적으로, 모든 사용자가 Web Retrieval 데이터베이스(/WEB.NSF)에 액세스하지 못하도록 데이터베이스 파일을 삭제하거나 ACL을 통해서 액세스 금지한다. Web Retriever가 중지된 경우에는 이 데이터베이스에 대한 액세스가 불필요할 것이다. 외부 브라우저 대신 Notes 웹 브라우저를 사용하도록 설정된 Notes 클라이언트 또한 이 취약점에 취약하다. 관련 URL CVE-2003-0123 (CVE) 관련 URL 7038 (SecurityFocus) 관련 URL (ISS)