| 취약점ID |
28645 |
| 위험도 |
20 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
Opera 웹 브라우저의 버전에 따르면 Opera에는 자원 탐지 취약점이 존재한다. Opera는 다중의 운영체제 용으로 Opera Software 사에 의해 개발된 웹 브라우저이다. Microsoft Windows 용의 Opera 7.53 이하의 버전들은 원격지의 공격자가 취약한 컴퓨터 상에 있는 자원들의 존재 여부를 알아낼 수 있게 해 줄 수 있다. IFRAME 내에 파일이나 디렉토리를 참조하는 잘 조작된 웹 페이지를 만들어 놓음으로써 원격지의 공격자는 고 이 악의적인 웹 페이지가 방문되어 질 때 반환되는 에러를 판단하여 파일이나 디렉토리의 존재 여부를 알아낼 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0031.html
* 영향을 받는 플랫폼:
Opera Software, Opera 7.53 이하 버전들
모든 운영체제 모든 버전 |
| 해결책 |
다음 Opera 웹 사이트에서 Opera의 가장 최신 버전 (7.54 혹은 이후)을 구하여 업그레이드 하여야 한다:
http://www.opera.com/download/ |
| 관련 URL |
(CVE) |
| 관련 URL |
10961 (SecurityFocus) |
| 관련 URL |
17015 (ISS) |
|
