English

◀◁ 뒤로 취약점ID 22110 위험도 40 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 Apache Software Foundation에서 내놓은 Tomcat 패키지는 Tomcat을 운영중인 시스템을 장악할 수 있는 정보의 유출이 가능한 취약점을 가지고 있다. 디폴트로 다양한 UNIX 시스템들 상에서 운영되고 있는 Tomcat 3.0과 3.1 버전들은 Tomcat 서버 상의 컨텍스트 들을 추가, 삭제하거나 혹은 컨텍스트 정보를 열람하는데 사용될 수 있는 서블릿들을 포함한 /admin 컨텍스트 (혹은 가상 디렉토리)를 가지고 있다. 컨텍스트로 root 디렉토리(/)를 추가한다면 Tomcat 서버가 가동되는 계정으로 읽기 가능 파일들을 모두 읽어낼 수 있다. 만약 Tomcat이 root로 운영된다면 파일시스템 상의 모든 파일들이 액세스될 수 있다. 이것은 시스템으로의 액세스 권한을 얻는데 사용될 수 있는 치명적인 정보의 검색을 허용해 주는 것과 같다. /admin 컨텍스트로의 허가되지 않은 액세스를 차단하기 위한 접근 제어 방법은 현재 없다. 이를 통해 어떤 사용자라도 이 취약점을 이용한 원격에서의 해킹이 가능하다. 해결책 1) root로 Tomcat 서버를 운영해서는 안된다. 2) /admin 컨텍스트로의 액세스를 차단하거나 혹은 완전히 /admin 컨텍스트를 제거해야 한다. 3) 가능하다면 가장 최신 버전으로 업그레이드한다. 관련 URL CVE-2000-0672 (CVE) 관련 URL 1548 (SecurityFocus) 관련 URL 5160 (ISS)