| Ãë¾àÁ¡ID |
22006 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
WWW |
| »ó¼¼¼³¸í |
ÇØ´ç iPlanet À¥¼¹ö´Â .shtml È®ÀåÀÚ¸¦ °¡Áø ±ä ÆÄÀÏ¸í¿¡ ÀÇÇÑ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.
iPlanet À¥¼¹ö´Â Sun-Netscape Alliance¿¡ ÀÇÇØ Á¦°øµÈ http ¼¹ö Á¦Ç°ÀÌ´Ù. iPlanet À¥¼¹ö 4.x´Â ºñÁ¤»óÀûÀÎ server side parsed HTML ÆÄÀϵ鿡 ´ëÇÑ ¿äûµéÀ» ·Î±ëÇÒ ¶§ ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å²´Ù. ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â .shtml (default) ÆÄÀÏ È®ÀåÀÚ¸¦ °¡Áø ¾à 198 - 240 ¹®ÀÚµé·Î ±¸¼ºµÈ Á¶ÀÛµÈ ¿äûÀ» º¸³¾ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ尡 ¼öÇàµÉ ¼ö ÀÖµµ·Ï ³»ºÎ ¹öÆÛ¸¦ ¿À¹öÇÃ·Î¿ì ½Ãų ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº server side 'parsing' ¿É¼ÇÀÌ EnableµÇ¾î ÀÖÀ» ¶§¿¡¸¸ µµ¿ë°¡´ÉÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://www.securityfocus.com/bid/1848
http://www.iss.net/security_center/static/5446.php |
| ÇØ°áÃ¥ |
´ÙÀ½ ¸µÅ©¸¦ ÂüÁ¶ÇÏ¿© ÃֽŠ¹öÀüÀÇ iPlanetÀ¸·Î ¾÷±×·¹À̵å ÇÑ´Ù.
http://www.oracle.com/technetwork/java/webtier/downloads/iplanet-webserver-525365.html
Àӽà Á¶Ä¡¹æ¹ýÀ¸·Î½á:
Ãë¾àÇÑ ¼¹öµé¿¡ ´ëÇÑ HTML ÆäÀÌÁöÀÇ server side parsingÀ» Disable½ÃÄÑ¾ß ÇÑ´Ù (Content Management -> 'Parsed HTML' ¿É¼Ç). ÀÌ°ÍÀº .³ëšÃ ÆÄÀϵéÀÇ ParsingÀ» ÀÛµ¿ÁßÁö½ÃÅ°¸ç, ÀÌ Ãë¾àÁ¡ÀÌ µµ¿ëµÇÁö ¾Êµµ·Ï ÇØÁÙ »Ó¸¸ ¾Æ´Ï¶ó À¥¼¹öÀÇ ÀÛµ¿¿¡µµ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. |
| °ü·Ã URL |
CVE-2000-1077 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
