English

◀◁ 뒤로 취약점ID 22349 위험도 40 포트 7778, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS Application 서버는 접근 제한 우회 취약점에 취약하다. Oracle9iAS Application 서버는 제한된 URI들의 리스트를 설정할 수 있다. 이것은 'mod_access' 을 이용하여 가능하다. Oracle9iAS Application 서버 1.0.2에서 10.x까지의 버전들은 UseWebcacheIP이 사용되고 있지 않을 때, 포트 7778에 있는 Web Cache를 이용할 때 존재하는 취약점으로 인하여 원격지의 공격자가 mod_access 제한들을 우회할 수 있게 해 준다. 직접적으로 포트 7779 상의 Oracle HTTP Server가 아닌 포트 7778 상의 Web Cache를 이용함으로써, 원격지의 공격자는 웹 서버 상의 제한된 URL들을 액세스할 수 있다. * 참고 사이트: http://www.red-database-security.com/advisory/oracle_webcache_bypass.html http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=263943.1 http://secunia.com/advisories/15143/ * 영향을 받는 플랫폼: Oracle, Oracle9iAS Application Server 1.0.2에서 10.x까지의 버전들 모든 운영체제 모든 버전 해결책 Oracle Support 웹 페이지인 http://www.oracle.com/support/index.html 에서 구할 수 있는 이 취약점에 대한 패치를 적용하여야 한다. 임시 조치방법으로는, Oracle HTTP Server(OHS)의 httpd.conf에 "UseWebCacheIP ON"을 추가한다. 관련 URL CVE-2005-1383 (CVE) 관련 URL 13418 (SecurityFocus) 관련 URL 20311 (ISS)