English

◀◁ 뒤로 취약점ID 22091 위험도 20 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Tomcat 서블릿 서버는 조작된 요청을 이용한 .jsp 파일을 요청할 경우 웹 root의 물리적 경로명을 노출시킨다. 공격자가 이 결함을 이용하면 대상 호스트의 파일시스템 레이아웃에 대한 더 많은 지식을 얻어갈 수 있게 해 준다. 다음과 같은 방법과 같이, 222긴 바이트 이상의 비정상적인 긴 요청이나 조작된 요청을 보낼 경우 웹서버의 설치경로를 얻을 수 있다. $ lynx http://localhost:8080/`perl -e 'print "A" x 223'`.jsp $ lynx http://localhost:8080/:/x.jsp $ lynx http://localhost:8080/~../x.jsp * 참고 사이트: http://www.securityfocus.com/bid/3199 http://www.iss.net/security_center/static/6997.php 해결책 HP-UX 11 사용자는 다음 링크를 참조하여 적절한 패치를 설치해야 한다. http://www.securityfocus.com/advisories/3613 그 외의 시스템은 임시 조치방법으로써 사용자들이 web.xml에 있는 <error-page> 지시자를 이용한 에러 페이지들을 직접 수정하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)