English

◀◁ 뒤로 취약점ID 22320 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Blazix 웹 서버는 JSP 소스 노출 취약점에 취약하다. Blazix는 Java로 제작된 무료로 사용 가능한 공개 소스 웹 서버이다. 이 서버는 Linux, Unix 그리고 Microsoft Windows 운영체제 들에서 사용 가능하다. Blazix 1.2.2 이전의 버전들은 "+" 혹은 "\" (backslash) 문자로 끝나는 HTTP 요청을 통하여 원격지의 공격자가 JSP 스크립트들의 소스 코드를 읽거나 제한된 웹 디렉토리 들을 리스팅 할 수 있게 해 줄 수 있다. 이 정보는 공격자가 영향을 받는 서버에 대해 좀 더 정밀한 공격들을 개시하는데 도움을 준다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-08/0259.html http://www.securiteam.com/securitynews/5NP0M1F80G.html * 영향을 받는 플랫폼: Desiderata Software, Blazix 1.2.2 이전의 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 Blazix의 웹 사이트인 http://www.blazix.com/download.jsp 에서 구할 수 있는 Blazix 서버의 가장 최신 버전(1.2.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2002-1451 (CVE) 관련 URL 5566 (SecurityFocus) 관련 URL 9952 (ISS)