English

◀◁ 뒤로 취약점ID 22362 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Yaws 웹 서버는 소스 코드 노출 취약점에 취약하다. Yaws는 Erlang으로 제작된 HTTP 서버이다. Yaws 버전 1.55 이하의 버전들은 %00 (null)이 덧붙여진 yaws 스크립트에 대한 요청을 통하여 원격지의 공격자가 yaws 스크립트들에 대한 소스 코드를 볼 수 있게 해 줄 수 있다. %00 이 따르는 .yaws 스크립트를 요청함으로써, 원격지의 공격자는 요청한 파일에 대한 소스 코드를 얻어낼 수 있다. * 참고 사이트: http://www.sec-consult.com/181.html http://secunia.com/advisories/15740/ http://marc.theaimsgroup.com/?l=bugtraq&m=111927717726371&w=2 http://www.osvdb.org/17375 * 영향을 받는 플랫폼: Yaws 버전 1.55 이하의 버전들 모든 운영체제 모든 버전 해결책 Yaws 웹 사이트인 http://yaws.hyber.org/ 에서 구할 수 있는 Yaws의 가장 최신 버전(1.56 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2008 (CVE) 관련 URL 13981 (SecurityFocus) 관련 URL 21037 (ISS)