English

◀◁ 뒤로 취약점ID 22274 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 다음 Windows 플랫폼들을 위한 thttpd HTTP 서버는 디렉토리 탐색 취약점에 취약하다. Acme Labs에 의해 개발된 thttpd는 Microsoft Windows, Unix 플랫폼들을 위한 간단한 웹 서버 데몬이다. Microsoft Windows 상에서 작동하는 thttpd 버전 2.07 beta 0.4는 원격지의 공격자가 웹 서버에 있는 디렉토리를 탐색할 수 있게 해 준다. 원격지의 공격자는 다음과 같은 URL을 이용하여 영향을 받는 웹 서버의 로컬 파일 시스템 상의 임의의 파일들을 읽어 갈 수 있다: http://[target.host]/%5c../test.ini http://[target.host]/c:\test.ini * 참고 사이트: http://www.securityfocus.com/archive/1/370848 * 영향을 받는 플랫폼: ACME Labs, thttpd 2.07 beta 0.4 Microsoft Windows Any version 해결책 다음 사이트를 참고하여 thttpd 가장 최신 버전으로 업그레이드 하여야 한다. http://www.acme.com/software/thttpd/ 관련 URL CVE-2004-2628 (CVE) 관련 URL 10862 (SecurityFocus) 관련 URL 16882 (ISS)