English

◀◁ 뒤로 취약점ID 22007 위험도 30 포트 80, … 프로토콜 TCP 분류 WWW 상세설명 Netscape Enterprise 서버의 몇몇 버전들은 PageServices query를 이용하여 index.html 파일이 있음에도 불구하고 디렉토리들에 대한 파일 리스팅을 해 주는 취약점이 있다. "?PageServices"를 덧붙인 URL을 요청하게 되면 몇몇 Netscape 서버는 페이지 디렉토리의 리스팅을 보여준다. 이 버그는 Attacker에게 중요한 정보들을 보여줄 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/1810.php http://www.dataguard.no/bugtraq/1998_3/0564.html 해결책 1. 취약한 서버에 대해 디렉토리 브라우징을 제한한다. Directory Indexing을 "none" 으로 셋한다 (디폴트로는 "fancy"로 설정되어 있다). NSES 3.5.1에서는 이 작업을 관리자 인터페이스에 있는 'Content Management'에 있는 'Document Preferences'에서 행할 수 있다. 2. 문제가 없는 최신 버전으로 업그레이드 한다. 관련 URL CVE-1999-0269 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)