English

◀◁ 뒤로 취약점ID 22031 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 PHP3가 수행되고 있는 해당 Apache 웹서버는 파일 노출 취약점이 존재한다. 마이크로소프트 윈도우즈 NT 4.0 혹은 윈도우즈 2000 상에서 PHP가 수행되고 있는 Apache 웹서버 1.3 버전들은 Attacker가 원격으로 웹서버 root 상에 있는 파일들을 볼 수 있는 취약점이 있다. Attacker는 원격으로 웹서버 상에 있는 알려진 파일들을 읽어가기 위해 조작된 URL을 요청한다. 이 취약점을 이용하여 Attacker는 httpd.conf 파일에 있는 설정정보와 같이 웹서버에 있는 중요한 정보를 획득할 수 있다. 이 정보는 또다른 공격을 위해 유용하게 사용될 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5659.php http://www.securityfocus.com/bid/2060 해결책 다음 사이트를 참고하여 최신버전의 웹서버로 업그레이드 하여야 한다. Http://httpd.apache.org/download.cgi 관련 URL CVE-2001-0042 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)