English

◀◁ 뒤로 취약점ID 22019 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Red Hat 리눅스 7.0에 딸려있는 Apache의 웹서버의 버전들 (혹은 다른 Apache 배포판)은 외부 사용자들에게 주어진 사용자명이 시스템 상에 존재하는지를 테스트해 볼 수 있도록 해 주는 디폴트 설정오류가 있는 채로 설치된다. 예를들어, http://www.example.com/~<username> 사용자가 원격으로 있을 수 있는 사용자의 디폴트 페이지에 대한 요청을 하게 되면 서버는 다음 세가지 응답 중의 하나를 돌려준다: 1. <username>이 타당한 사용자 계정이고 홈페이지가 만들어져 있는 경우라면 서버는 사용자의 홈페이지를 보여준다. 2. <username>이 서버에 존재하지만 홈페이지 문서가 만들어져 있지 않다면 서버는 "You don't have permission to access /~username on this server" 라는 메시지를 돌려준다. 3. <username>이 서버에 계정으로 존재하지 않는다면 Apache 서버의 응답은 "The requested URL /~username was not found on this server" 라는 메시지를 포함한다. 서버가 후자의 두 경우들과 같이 다른 응답을 보냄으로써 외부 사용자는 있을 수 있는 사용자명을 테스트해 볼 수 있다. 이를 이용하여 취약한 호스트에 대한 좀 더 정밀한 공격이 가능해 질 수 있다. 해결책 조치방법1: 디폴트로 설정된 UserDir directive를 Disable 시킨다. 조치방법2: httpd.conf에서 패스명에 대한 URL을 변경한다. % echo 'ErrorDocument 404 http://localhost/sample.html' >> /var/www/conf/httpd.conf % echo 'ErrorDocument 403 http://localhost/sample.html' >> /var/www/conf/httpd.conf % sudo apachectl restart 관련 URL CVE-2001-1013 (CVE) 관련 URL 3335 (SecurityFocus) 관련 URL 7129 (ISS)