English

◀◁ 뒤로 취약점ID 22254 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS Web Cache의 버전에 따르면 서버는 다중의 고위험성 취약점들을 가지고 있다. Oracle은 Oracle Application Server Web Cache 10g (9.0.4.0.0) 그리고 Oracle9i Application Server Web Cache에 다중의 어떠한 취약점들이 존재한다고 밝혔다. 만약 Web Cache가 구동 중이면서 원본 웹 서버의 유형과는 상관없이 (예를 들어, Oracle HTTP Server, Apache 혹은 다른 웹 서버들), 어떤 클라이언트 요청을 위해 Oracle Application Server Web Cache의 listener 포트에 접속 대기하도록 설정되어 있다면 원격지의 공격자는 이 취약점들을 도용할 수 있다. 반면에 클라이언트 요청이 원본 Web Cache를 우회하여 직접적으로 웹 서버로 보내진다면 이 취약점들이 도용되어 지지는 않는다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid proxy 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/2004alert66-128884.pdf http://www.kb.cert.org/vuls/id/643985 http://www.securityfocus.com/archive/1/359853 * 영향을 받는 플랫폼: Oracle Application Server Web Cache 10g (9.0.4.0.0) Oracle Oracle9iAS Web Cache 9.0.3.1.0 Oracle Oracle9iAS Web Cache 9.0.2.3.0 Oracle Oracle9iAS Web Cache 2.0.0.4.0 HP Compaq Tru64 UNIX Any version HP-UX Any version IBM AIX Any version Sun Solaris Any version Microsoft Windows Any version Linux Any version Windows, Tru64 그리고 AIX 상의 Oracle AS Web Cache 10g (9.0.4.0.0)는 취약하지 않음 해결책 시스템에 적절한 패치를 적용하여야 한다. Oracle Application Server Web Cache 10g (9.0.4.0)는 이미 Windows, Tru64 그리고 AIX 에는 Fix들을 포함하고 있다. 이 릴리즈에 대한 다른 플랫폼들은 여전히 취약하다. 만약 Fix들을 포함하고 있는 플랫폼들 중의 하나를 사용하고 있는 사용자라면 이 릴리즈로 업그레이드 하여야 한다. 이 릴리즈에 대한 다른 Fix들은 제작 중인 상태이다. Oracle은 다양한 플랫폼들과 릴리즈들을 위한 Fix들이 이용 가능한지 그리고 제작 중인지에 대해 자세하게 명기한 Patch Availability Matrix를 릴리즈해 놓았다. 좀 더 자세한 내용에 대해서는 다음 Oracle Security Alert #66을 통해 알아볼 수 있다: http://www.oracle.com/technetwork/topics/security/2004alert66-128884.pdf 관련 URL CVE-2004-0385 (CVE) 관련 URL 9868 (SecurityFocus) 관련 URL 15463 (ISS)