English

◀◁ 뒤로 취약점ID 22048 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle 9i Application 서버에 있는 PL/SQL 모듈은 디렉토리 탐색 취약점을 가지고 있다. 이 취약점은 원격지의 공격자가 웹 Root를 벗어나서 Apache 웹서버가 작동하는 운영체제의 계정으로 읽기가능한 임의의 파일들을 액세스할 수 있게 해 준다. 이 문제점은 PL/SQL 모듈이 이중 URL 디코딩 문제점을 가지고 있는 사실에 기인한다. 즉, 첫번째 절차로 %255C를 %5C로 변환하며 두번째 철차로 %5C를 "\"로 변환함으로써 디렉토리 탐색이 가능해 진다. 사이트가 취약한 상태로 있는지를 체크해 보기 위해서는 다음과 같이 테스트해 볼 수 있다: http://oracleserver/pls/portal30/admin_/help/..%255Cplsql.conf * 참고 사이트: http://www.securityfocus.com/bid/3727 http://www.iss.net/security_center/static/7728.php 해결책 Vender와 상의하여 2128936 패치를 설치해야 한다. 관련 URL CVE-2001-1217 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)