English

◀◁ 뒤로 취약점ID 22073 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 Allaire JRun 3.0/3.1과 접속된 IIS 4.0/5.0을 운영중인 윈도우즈 플랫폼은 '%3f.jsp'으로 된 URL들을 다루는 데에 문제가 있어, 공격자가 웹서버 root 디렉토리 (대개는 \inetpub\wwwroot) 아래에 있는 파일시스템을 액세스할 수 있게 해 준다. 예를들어: http://www.target.com/%3f.jsp 이 문제점은 마이크로소프트 IIS에서만 해당된다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/6N0140035G.html http://www.iss.net/security_center/static/7623.php * 영향을 받는 플랫폼: IIS 4.0/5.0 해결책 Macromedia사는 가장 좋은 방법으로 다음 애플리케이션들에 있는 JRun Default Server에 대한 디렉토리 브라우징을 Off 시켜놓을 것을 권고한다. - Default Application (the application with '/' mapping that causes the security problem) - Demo Application 또한 '/' 맵핑을 사용하는 새롭게 생성되는 웹 애플리케이션들도 반드시 디렉토리 브라우징이 Off 되도록 해야 한다. JMC(JRun Management Console)에서의 변경: - JRun Default Server/Web Applications/Default User Application/File Settings/Directory Browsing Allowed 를 FALSE로 설정 - JRun Default Server/Web Applications/JRun Demo/File Settings/ Directory Browsing Allowed 를 FALSE로 설정 변경작업 후에는 서버를 재시작해야한다. 그리고 '%3f.jsp' 요청에 대해 403 forbidden이 리턴되도록 해야 한다. 이 버그가 Fix 될 때 (디렉토리 브라우징 설정과 관계없이) 그 요청은 '404 page not found'를 리턴해야 한다. 디렉토리 부라우징 Property는 [file.browsedirs]로 불려진다. JMC를 통한 그 property의 변경은 다음과 같이 할 수 있다: JRun 3.0은 (server-wide 변경) local.properties 파일에서 [file.browsedirs=false]을 기록 JRun 3.1은 애플리케이션의 webapp.properties에서 [file.browsedirs=false]을 기록 관련 URL CVE-2001-1510 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)