English

◀◁ 뒤로 취약점ID 22049 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle 9i 애플리케이션 서버에 있는 globals.jsa 파일 내용이 액세스 되어진다. Oracle9iAS를 디폴트로 설치할 때 주어진 웹 애플리케이션에 대한 globals.jsa의 소스 파일을 요청할 수 있게 되어 있다. 이 파일은 사용자 ID와 패스워드와 같은 중요한 정보를 종종 포함하고 있기 때문에 서버에 의해 리턴되어져서는 안된다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-08.html http://marc.info/?l=bugtraq&m=101301440005580&w=2 해결책 $ORACLE_HOME$/apache/apache/conf에 있는 httpd.conf 파일을 편집하여 다음 엔트리를 추가해야 한다: <Files ~ "^\globals.jsa"> Order allow,deny Deny from all </Files> 관련 URL CVE-2002-0562 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)