English

◀◁ 뒤로 취약점ID 22339 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Jetty HTTP 서버의 배너 정보에 따르면 해당 서버에는 서비스 거부 취약점이 존재한다. Jetty는 공개 소스 기반의 Java HTTP 서버이자 Servlet 엔진이다. Jetty 4.2.19 이전의 버전들은 알려져 있지 않은 서비스 거부 취약점에 취약하며 이 취약점은 원격으로 도용 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/11166/ * 영향을 받는 플랫폼: Jetty Project, Jetty 4.2.19 이전의 버전들 Linux Any version Unix Any version 해결책 Jetty 웹 사이트인 http://download.eclipse.org/jetty/ 에서 구할 수 있는 Jetty의 가장 최신 버전(4.2.19 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2381 (CVE) 관련 URL 9917 (SecurityFocus) 관련 URL 15537 (ISS)