English

◀◁ 뒤로 취약점ID 22229 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버에는 URLScan이 작동하고 있다. URLScan은 IIS 서버에 대한 HTTP 요청을 필터링하는 Microsoft 사에서 개발한 보안 툴이다. 디폴트로 설정된 URLScan이 동작하는 IIS 6.0 이하의 경우, HEAD HTTP 요청에 대한 처리 방법으로 인하여 원격지의 공격자들이 URLSCan의 동작여부를 확인할 수 있다. URLScan가 유효하지 않는 HEAD HTTP 요청을 받으면 이 요청은 GET HTTP 요청으로 자동 변환되어 IIS 서버에 전달된다. URLScan에 의해 요청 처리 프로세스에서 초기에 "거부(rejection)" 가 발생하기 때문에, 일반적인 404 에러 메시지가 아닌 'RejectResponseUrl' 설정에 따른 HTML 페이지가 보여진다. 그러므로, 원격지 공격자들은 이러한 HEAD HTTP 의 응답 메시지의 차이를 통해서 서버에 동작하는 URLScan을 탐지해 낼 수 있다. * 알림: URLScan 점검을 위해서는 HEAD 메쏘드(method) 외에도 GET, OPTIONS 메쏘드(method)를 이용할 수 있다. 그러나, GET, OPTIONS 를 이용한 방법은 다양한 작은 웹 서버(swat)에 영향을 받거나 또는 부정확할 수 있기 때문에 이 취약점 점검 항목은 HEAD 메쏘드(method)만을 사용하여 점검한다. * 참고 사이트: http://www.securitytracker.com/alerts/2003/Jun/1006901.html http://www.securityfocus.com/archive/1/323389 http://www.securityfocus.com/archive/1/323655 * 영향을 받는 소프트웨어: Microsoft URLScan 2.5(URLSCAN.DLL version 6.0.3547.0) 해결책 Microsoft사의 권고에 따라 "urlscan.ini" 파일 안에서 "UseFastPathReject" 설정을 "1" 로 변경하여야 한다. Urlscan.ini 파일에서 다음의 예와 같이 설정될 수 있다: UseFastPathReject=1 관련 URL (CVE) 관련 URL 7767 (SecurityFocus) 관련 URL (ISS)