English

◀◁ 뒤로 취약점ID 21190 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 Oracle의 Web Listener(Oracle Application Server의 구성요소)가 설치되어 있다. 이것은 Remote Attacker가 웹서버에 있는 임의의 명령을 수행가능하게 해 준다. * 참고 사이트: http://www.securityfocus.com/bid/1053 * 영향을 받는 플랫폼: Web Server 해결책 만약 "ows-bin" 디렉토리가 오라클 Application 서버 관리자에 의해 사용되는 디폴트 CGI 디렉토리라면 ows-bin 가상(virtual) 디렉토리를 제거하여야 한다. OSA(Oracle Application Server)가 설치된 후에 디폴트 셋팅을 그대로 쓴다면 문제가 된다. Oracle Web Listener에 있는 "ows-bin" 가상 디렉토리는 일반적인 웹서버상의 cgi-bin과 같은 역할을 하는데 디폴트로 (Oracle이 c:\ornant에 인스톨 되었다면) C:\orant\ows\4.0\bin에 놓여진다. 이 디렉토리는 상당수의 batch 파일, DLL, 그리고 실행파일들 뿐만 아니라 Listener 자체를 위한 Binary 이미지 파일도 포함을 한다. 심지어 이 디폴트 셋팅을 바꾸었더라도 새로운 "ows-bin" 디렉토리에 batch 파일들이 있을 경우에도 이러한 위험은 상존한다. 관련 URL CVE-2000-0169 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)