English

◀◁ 뒤로 취약점ID 22042 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 서버는 디렉토리 탐색 취약점을 가지고 있다. Lotus Domino는 메세징과 다양한 웹 애플리케이션을 통합한 멀티 플랫폼 웹서버이다. Lotus Domino 서버 5.0.6과 그 이전 서버들에는 원격지의 사용자가 서버상의 어떤 알려진 위치의 파일을 가지고 갈 수 있는 취약점이 있다. 알려진 파일명에 '.nsf' 와 '../'이 조합된 조작된 HTTP 요청을 보내면 읽기 권한이 있는 특별한 파일의 내용들을 보여준다. 이 취약점이 성공적으로 도용되면 원격지의 사용자는 패스워드 파일들 등과 같은 시스템 파일들을 액세스해 갈 수 있다. 이것은 호스트의 완전한 장악과 연결될 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/2173 http://www.securiteam.com/windowsntfocus/Lotus_Domino_5_0_5_Web_Server_vulnerability_-_reading_files_outside_the_web_root.html 해결책 다음 사이트로부터 Lotus Domino의 가장 최신 버전 (5.0.6a 이상) 으로 업그레이드한다: http://www.notes.net/r5fixlist.nsf 임시 조치방법으로는: 1. 관리 클라이언트를 오픈한다. 2. 관리하고자 하는 서버를 선택한다. 3. "Server" 섹션에 있는 "Configuration" 탭에서 현재 서버 다큐멘트를 선택한다. "Web" 버튼을 누른다. "Create URL mapping/redirection"을 선택한다. 4. URL redirection document에서 "Basics" 탭에서 'URL ---> Redirection URL'를 선택한다. "Mapping" 탭에서 Redirection URL: [ 재지정(Redirect) 하려는 URL을 명기한다. 예를들어, "http://hostname/homepage.nsf" "http://hostname/message.html" ] * 명기된 URL은 내부 redirection이 아니라 외부 redirection이어야 한다. 그렇기 때문에, http://myserver/message.html은 작동하지만 /message.html 은 작동하지 않는다. 5. 다큐멘트를 저장한다. 6. HTTP 서버를 재가동한다. 관련 URL CVE-2001-0009 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)