English

◀◁ 뒤로 취약점ID 22040 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Sun 사의 iPlanet 웹서버는 검색 엔진의 결함으로 인해 서버내의 임의의 파일들을 볼 수 있게 해 준다. iPlanet과 그 이전 버전들에 포함되어 있는 검색 엔진은 사용자들로부터 검색 인수들을 얻고 포맷(format)하기 위해 HTML 패턴 파일들을 사용한다. 사용자는 NS-query-pat 명령을 사용하여 웹 사이트에 의해 제공된 디폴트 패턴 파일을 사용하지 않고 사용자 자신이 명시한 질의 패턴 파일을 사용하게 할 수 있다. 불행히 검색 엔진은 질의 패턴 파일에 대한 타당성을 체킹하지 않는다. 예를 들어, 어떤 iWS 웹 서버에 80번 포트로 Telnet 한 후, 다음과 같은 명령을 내린다면: GET /search?NS-query-pat=..\..\..\..\..\boot.ini iPlanet은 boot.ini 파일의 내용을 보여줄 것이다. 이것은 모든 접근제어 리스트들을 무시한다. 취약한 플랫폼: * iPlanet Web Server 6.0 SP2 * iPlanet Web Server 4.1 SP9 *Microsoft Windows Any version * 참고 사이트: http://www.iss.net/security_center/static/9517.php 해결책 임시 조치방법으로는 Fix가 제공될 때까지 검색 엔진을 내려놓는 것이다 (6.0 버전에서는 디폴트로 내려져 있음). 다음 사이트를 참조하여 최신 버전의 iPlanet 웹 서버로 업그레이드 해야한다. http://www.oracle.com/technetwork/java/webtier/downloads/iplanet-webserver-525365.html 관련 URL CVE-2002-1042 (CVE) 관련 URL 5191 (SecurityFocus) 관련 URL (ISS)