English

◀◁ 뒤로 취약점ID 22324 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 1.0.5 혹은 이전의 Sami HTTP 서버의 버전이 가동 되고 있다. Sami HTTP 서버는 Microsoft Windows 운영체제 들을 위한 소규모의 작은 기능을 가진 웹 서버이다. Sami HTTP 서버 1.0.5를 포함한 여러 버전들은 다음 취약점들에 취약하다: - 디렉토리 탐색 취약점은 원격지의 공격자가 웹 문서 디렉토리 외부에 위치한 파일을 볼 수 있게 해 준다. - 수신 데이터를 처리하는 과정에서의 NULL 포인터 역참조 에러는 웹 서비스를 크래쉬 시키는데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/14283 http://www.securitytracker.com/alerts/2005/Feb/1013191.html * 영향을 받는 플랫폼: KarjaSoft, Sami HTTP Server 1.0.5 이하의 버전들 Microsoft Windows Any version 해결책 다음 사이트를 참고하여 최신 버전의 Sami HTTP Server로 업그레이드 해야 한다. http://www.freenew.net/windows/sami-http-server-201/37349.htm 관련 URL CVE-2005-0450,CVE-2005-0451 (CVE) 관련 URL 12559 (SecurityFocus) 관련 URL 19338,19340 (ISS)