English

◀◁ 뒤로 취약점ID 22025 위험도 40 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Oracle JSP/SQLJS 서블릿은 웹 root 외부의 파일 열람과 JSP의 실행을 허용한다. Oracle JSP 1.0.x 에서 1.1.1 사이의 버전과 Oracle 8.1.7 iAS 릴리즈 1.0.2는 원격지의 공격자가 웹 root 외부에 있는 임의의 파일들을 볼 수 있게 해 주며, 또한 웹 서버의 root와 같은 파티션 상에 있는 임의의 .JSP 파일들을 실행시킬 수 있게 해 준다. 예를들어: 1) 다음과 같은 URL: http://oraclehost/a.jsp//..//..//..//..//..//../winnt/win.ini 로 c:\winnt\win.ini를 읽을 수 있다. 이 요청에 의해 정상적으로 에러를 받는다. 결과를 보기 위해서는 http://oraclehost/_pages/ 에 가서 "win"을 포함하는 .java 파일들에 관한 디렉토리에서 볼 수 있다. 2) 다음과 같은 URL: http://oraclehost/servlet//..//../o.jsp 에 의해 o.jsp 파일이 있다면 실행될 것이다. 이 요청에 의해 C:\servlet\_pages\_servlet 디렉토리를 생성시키고 그안에 o.jsp의 java 소스와 .class 파일을 가져다 놓을 것이다. ※ 이 취약점 항목은 Apache 웹서버 Banner의 문자열을 가지고 체크된다. * 참고 사이트: http://www.securityfocus.com/bid/2286 http://www.guninski.com/orajsp.html * 영향을 받는 플랫폼: Oracle JSP/SQLJS 해결책 다음 Oracle Technology Network의 OJSP 사이트를 참조하여 오라클 JSP 릴리즈 1.1.2.0.0 으로 업그레이드해야 한다: http://download.oracle.com/otn/utilities_drivers/jsp/ojsp_1120.zip 관련 URL CVE-2001-0591 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)