English

◀◁ 뒤로 취약점ID 21582 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 java 소스나 class 파일들의 다운로드를 허용하는 것으로 나타난다. Java 소스 파일들이나 역컴파일된 CLASS 파일들은 사용자 ID, 패스워드, 네트워크 설정 정보 등과 같은 민감한 정보를 포함하고 있을 수 있다. 컴파일된 이진 CLASS 파일(애플릿, applet)은 공격자들에 의해 CLASS 파일로부터 원래의 Java 소스 코드를 생성하도록 역컴파일 될 수 있다. Jad, ClassCracker, 그리고 Decafe Pro는 하나 이상의 Java CLASS 파일들을 읽어 다시 컴파일될 수 있는 Java 소스 파일들로 변환해 주는 대표적인 Java 역컴파일러들이다. 노출된 CLASS 파일들은 해당 호스트에 대한 좀 더 정교한 공격을 행하는데 도움을 줄 수 있는 민감한 정보를 포함하지 않도록 해야 한다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 Java Any version 모든 운영체제 모든 버전 해결책 웹 문서 폴더들로부터 Java 소스 파일들을 제거하여야 한다. -- 그리고 -- 다운로드 가능한 Java CLASS 파일들의 파일 퍼미션(permission)을 웹 브라우저들에 의해 다운로드 되지 않도록 설정하여야 한다. 그렇지 않으면 노출된 CLASS 파일들이 민감한 정보를 포함하지 않도록 확실히 해 두어야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 8735 (ISS)