English

◀◁ 뒤로 취약점ID 22008 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹서버는 Dot(.)로 된 긴 요청 (예: ../../../../을 1000번 반복)의 유발에 의한 서비스 거부 공격에 취약하다. SP5가 적용된 iPlanet (예전 명칭 Netscape) Enterprise Server 버전 4.1은 이 공격에 취약하다. 적어도 1344개의 "/../"를 포함한 악의적인 HTTP GET 요청을 보냄으로써 공격자는 HTTP 서비스와 Admin 서비스를 멈춰버리게 할 수 있다. * 경고 : 서버 서비스의 정상적인 작동을 위해서는 재시작이 필요하다. * 참고 사이트: http://www.iss.net/security_center/static/5983.php http://www.securityfocus.com/bid/2282 해결책 iPlanet 웹서버 엔터프라이즈 판 (6.0 이상)의 최신 버전으로 업그레이드 해야 한다. http://www.oracle.com/technetwork/java/webtier/downloads/iplanet-webserver-525365.html 관련 URL CVE-2001-0252 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)