English

◀◁ 뒤로 취약점ID 21216 위험도 30 포트 80, … 프로토콜 TCP 분류 CGI 상세설명 해당 Allaire JRun은 취약한 예제 파일들을 가지고 있다. Allaire JRun은 Java Servlet APIs와 Java Server Pages (JSP)를 지원하는 Java application 서버이다. Allaire JRun 2.3.x에 documentation, sample code, examples, 그리고 applications, 혹은 tutorials가 서버에 있을 때 상당수의 취약점이 존재한다. 이들은 JRun과 함께 출시되며 취약점들을 없애기 위해서는 수작업으로 제거해야 한다. 원격지의 사용자들은 이 예제 파일들을 이용하여 파일 시스템과 시스템 Configuation과 같은 중요한 정보를 보거나, 서버상의 다양한 기능들을 실행시킬 수 있다. 예를들어, 1. http://target/servlet/SessionServlet를 액세스하면 서버에서 관리되는 모든 현재 HttpSession id들이 디스플레이된다. 2. viewsource.jsp (/jsp/jspsamp/jspexamples/viewsource.jsp) 파일은 디폴트로 경로명 체킹을 하지 않는다. 이를 이용해서 원격지 사용자들은 서버내의 임의의 파일들을 볼 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/4774.php * 영향을 받는 플랫폼: Web Server 해결책 adobe 웹사이트 (http://www.adobe.com/support/jrun/updaters.html) 로부터 Jrun 2.3.3 이상의 최신 버전를 받아서 설치하여야 한다. 웹서버에 설치되는 예제 파일들은 제거하는 것이 좋다. 관련 URL CVE-2000-0539,CVE-2000-0540 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)