English

◀◁ 뒤로 취약점ID 22337 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 6.5.3 이전의 Lotus Domino 서버의 버전이 가동 중인 것으로 나타난다. Lotus Domino 6.5.3 이전의 버전들은 NLSCCSTR.DLL 모듈에 있는 어떤 HTTP GET 요청들을 처리하는 과정에 있는 취약점으로 인해 서비스 거부 취약점에 취약하다. /cgi-bin/에 긴 unicode 문자들을 덧붙인 문자열을 가진 잘 조작된 GET 요청을 보냄으로써, 원격지의 공격자는 nHTTP.exe 웹 서비스를 크래쉬 시킬 수 있으며 이는 정상적인 사용자들에 대한 서비스를 거부하게 만든다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/395126 http://www.securitytracker.com/alerts/2005/Apr/1013656.html * 영향을 받는 플랫폼: IBM/Lotus Software Group, Lotus Domino 6.5.3 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 IBM 웹 사이트에서 구할 수 있는 Lotus Domino Server의 가장 최신 버전(6.5.3 혹은 이후)으로 업그레이드 하여야 한다: http://www.lotus.com/products/product4.nsf/wdocs/dominohomepage 관련 URL CVE-2005-0986 (CVE) 관련 URL 13045 (SecurityFocus) 관련 URL 19994 (ISS)