English

◀◁ 뒤로 취약점ID 22050 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle 9iAS에 있는 JSP 소스 파일이 액세스 되어진다. Oracle 9iAS가 가진 웹 서비스는 Apache와 잘 결합하여 SOAP, PL/SQL, XSQL, 그리고 JSP를 포함한 많은 애플리케이션 환경들을 제공한다. Oracle 9iAS의 디폴트 설치에 보안 문제가 존재하여 공격자가 번역된 JSP 페이지의 소스 코드를 액세스 할 수 있게 해 준다. JSP가 요청되면 곧바로 컴파일되어 결과 HTML 페이지가 사용자에게 리턴된다. Oracle 9iAS는 컴파일시에 매개 파일들을 다루기 위해 어떤 폴더를 사용하는데, 이 파일들은 .JSP 페이지가 상주하는 동일한 폴더에 생성된다. 결국, 주어진 JSP 페이지를 위한 .java와 컴파일된 .class 파일들을 액세스할 수 있게 된다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-08.html http://marc.info/?l=bugtraq&m=101301440005580&w=2 해결책 $ORACLE_HOME$/apache/apache/conf에 있는 httpd.conf 파일을 편집하여 다음 엔트리들을 추가해야 한다: * globals.jsa 파일로의 액세스를 막기 위해서는 다음 엔트리를 추가해야 한다: <Files ~ "^\globals.jsa"> Order allow,deny Deny from all </Files> * .java 페이지들에 대한 액세스를 막기 위해서는 다음 엔트리를 추가해야 한다: <Location /_pages> Order deny,allow Deny from all </Location> * 만약 JSP 페이지들이 별칭 디렉토리 (즉, "htdocs"의 하위 디렉토리가 아니라)에 저장되어 있다면 다음 엔트리를 추가해야 한다: <Location /dirname/_pages> Order deny,allow Deny from all </Location> 여기에서 "dirname"은 별칭 디렉토리의 이름이다. 관련 URL CVE-2002-0562 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)