English

◀◁ 뒤로 취약점ID 22246 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Jigsaw 웹 서버의 배너 정보에 따르면 서버는 원격 URI 파싱 취약점을 가지고 있다. Jigsaw는 자바 기반의 웹 서버로 Microsoft Windows, Linux 그리고 Unix 운영체제 용으로 W3C (World Wide Web Consortium)에 의해 개발되었다. Jigsaw 2.2.4 이전의 버전들은 사용자 제공 URI 입력의 부적절한 처리로 인하여 원격지의 공격자가 시스템 상에 임의의 코드를 실행시킬 수 있게 해 준다. 원격지의 공격자는 악의적인 HTML과 스크립트 코드를 포함한 악의적인 링크를 만들 수 있다. 이 링크가 한번이라도 클릭된다면 공격자의 악의적인 코드는 호스팅하는 사이트의 보안 권한을 가지고 희생자의 웹 브라우저에서 실행될 것이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Feb/1009169.html * 영향을 받는 플랫폼: W3C Jigsaw 2.2.4 이전 버전들 Linux Any version Microsoft Windows Any version Unix Any version 해결책 Jigsaw 웹 사이트인 http://www.w3.org/Jigsaw/ 에서 Jigsaw의 가장 최신 버전(2.2.4 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-2274 (CVE) 관련 URL 9711 (SecurityFocus) 관련 URL 15298 (ISS)