English

◀◁ 뒤로 취약점ID 22024 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache HTTP 서버 (win32)는 원격지의 사용자들에게 디렉토리 리스팅을 허용하며 HTTP 디렉토리나 하위 디렉토리에 있는 파일이나 스크립트들을 살펴볼 수 있도록 해 준다. 일정 수의 슬래쉬(/)로 GET 요청을 보냄으로써 원격지의 공격자는 디렉토리 리스팅을 얻을 수 있으며 그 디렉토리와 하위 디렉토리에 있는 파일을 액세스할 수 있다. 이 공격에 사용되는 슬래쉬의 수는 서버마다 다르다. "/"의 갯수는 DocumentRoot로의 경로명(path)의 길이와 관계있다. 취약한 플랫폼: Apache HTTP Server 1.3.x win32 IBM HTTP Server 1.3.3 win32 IBM HTTP Server 1.3.6.2 win32 * 참고 사이트: http://www.securityfocus.com/bid/1284 httphttp://www.iss.net/security_center/static/4575.php 해결책 임시 조치방법으로써 "Indexes" 옵션을 작동중지(Disable)시킬 수 있다. -- 혹은 -- www.apache.org에서 적어도 Apache 버전 1.3.14나 최신 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2000-0505 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)