English

◀◁ 뒤로 취약점ID 22121 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 iPlanet 웹서버에는 Chunked Encoding 버퍼 오버플로우에 취약하다. iPlanet Web Server (지금은 Sun ONE Web Server로 알려짐) 버전 3.x, 4.1, 그리고 6.0은 "chunked" encoding의 크기를 계산하는 메커니즘에 버퍼 오버플로우 취약점이 존재한다. Chunked encoding은 클라이언트가 가변적인 크기의 데이터의 덩어리("chunk")를 만들어 이를 전송하기 전에 데이터의 크기를 웹서버에 알려주고, 웹서버가 알맞은 크기의 버퍼를 할당하게 하는데 이 과정을 말한다. 이 취약점은 인입되는 데이터 덩어리의 크기를 잘못 해석하는 소프트웨어적 결함으로 공격자가 원격으로 버퍼 오버플로우를 일으켜 취약한 웹서버상에서 임의의 코드가 수행되게 하거나 서비스 거부를 유발하게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위하여 대상 서버로 잘 조작된 HTTP 요청을 보내고 30 초 동안 서버로부터 응답을 기다린다. 만약 응답이 주어진 시간 내에 도착하지 않는다면 서버를 취약한 것으로 간주한다. 그러나 여러 가지 상황들로 인하여 불행히도 서버는 30초 후에 응답할 수 있다. 이 경우에는 거짓 양성반응(False Positive)으로 나타난다. 따라서 서버에 적절한 패치(4.1 SP11 및 6.0 SP4 혹은 이후)가 적용되어 있다면 이 취약점은 무시하여야 한다. * 참고 사이트: http://online.securityfocus.com/bid/5433 http://www.iss.net/security_center/static/9799.php * 영향을 받는 플랫폼: HP-UX Any version Linux Any version Solaris Any version Sun ONE Web Server 4.1 Sun ONE Web server 6.0 Microsoft Windows Any version iPlanet Web Server 3.x iPlanet Web Server 4.1 iPlanet Web Server 6.0 해결책 다음 사이트를 참조하여 최신 버전의 iPlanet 웹 서버로 업그레이드 해야한다. http://www.oracle.com/technetwork/java/webtier/downloads/iplanet-webserver-525365.html 관련 URL CVE-2002-0845 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)