English

◀◁ 뒤로 취약점ID 22084 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Redhat Stronghold의 2.3에서 3.0까지의 버전들에는 (서버 상태 리포트로의 접근 제한 기능이 작동중지되어 있다면) 원격지의 공격자들에게 httpd.conf 파일을 포함한 중요한 시스템 파일들을 노출시켜 줄 수 있는 결함이 존재한다. 이 정보는 악의적인 사용자 보게되면 대상 서버에 대한 좀더 정밀한 공격에 도움을 줄 수 있다. Redhat Stronghold Secure 웹서버는 견고하고 안전하게 디자인된 Apache 소스 기반의 웹서버이다. 다음과 같은 URL을 시도하면 공격자는 중요한 정보를 얻을 수 있다: http://target/stronghold-info http://target/stronghold-status 이러한 URL들은 디폴트 설치에서는 작동하지 않는다. 그러나 디폴트 설치후에 이 공격이 실행될 수 있는지는 시험해 보아야 한다. 해결책 이 문제는 Stronghold의 build 3015에서 패치되어 졌다. Stronghold의 관리자 가이드는 외부 영역으로의 접근을 거부하도록 httpd.conf에 다음과 같은 수정을 취해야 함을 권고하고 있다. 1) httpd.conf에 다음과 같은 container가 위치해 있어야 한다: <Location /stronghold-status> SetHandler server-status </Location> 2) container 내에는 다음 내용을 추가해야 한다: order deny,allow deny from all allow from .your.domain 관련 URL CVE-2001-0868 (CVE) 관련 URL 3577 (SecurityFocus) 관련 URL 7582 (ISS)