English

◀◁ 뒤로 취약점ID 22009 위험도 30 포트 80, … 프로토콜 TCP 분류 WWW 상세설명 Netscape Enterprise 서버 3.x에는 Directory Indexing 혹은 Web Publishing이라 불리는 기능을 가지고 있으며 디폴트로 Enable 되어 있다. 이 기능은 사용자가 URL에 어떤 tag를 포함하여 요청을 하게 되면 디렉토리를 리스팅해 주는 버그를 가지고 있다. 이것은 Attacker가 (CGI 스크립트와 같은) 파일 리스트을 검색하거나 Document의 불법적인 액세스를 허용해 주게 된다. 예를들어, http://home.netscape.com/?wp-cs-dump 와 같이 요청에 웹서버의 root 디렉토리를 리스팅해 준다. 또한 하위 디렉토리의 내용도 볼 수 있다. 이와 같이 사용되어 질 수 있는 다른 태그들에는 다음과 같은 것들이 있다. ?wp-ver-info ?wp-html-rend ?wp-usr-prop ?wp-ver-diff ?wp-verify-link ?wp-start-ver ?wp-stop-ver ?wp-uncheckout * 참고 사이트: http://www.iss.net/security_center/static/4116.php http://home.netscape.com/enterprise/v3.6/index.html 해결책 문제 해결 방법에는 몇가지가 있다. Netscape Enterprise Server (NES) 3.6sp3 이하의 버전에 가동되고 있다면 "Directory Indexing"를 Disable 하여야 한다 (즉, "None"으로 셋팅을 바꿔야 한다). 만약 iWS4.x 서버라면 "Directory Indexing"을 "None" 이나 "Fancy"로 바꿔야 한다. 관리자 인터페이스를 통하여 "Directory Indexing"을 바꾸기 위해서는 'Content Management'로 가서 'Document Preferences' 를 선택하고 세개의 체크박스들을 선택해야 한다. 만약 직접 obj.conf 파일을 수정하고 싶다면 다음과 같이 해당 라인들을 직접 수정해야 한다. ("Simple" indexing) Service method=(GET|HEAD) type=magnus-internal/directory 루=index-simple ("Fancy" indexing) Service method=(GET|HEAD) type=magnus-internal/directory fn=index-common Directory Indexing을 Disable 하기 위해서는 위에 나타난 라인들을 간단하게 주석처리 하거나 제거할 수도 있다. 관련 URL CVE-2000-0236 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)