보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	22365
위험도	30
포트	8083
프로토콜	TCP
분류	CGI
상세설명	해당 JBoss 서버는 원격 정보 노출 취약점에 취약하다. JBoss는 J2EE 엔터프라이즈 어플리케이션들을 작동하기 위한 Java 서버이다. JBoss 버전 3.2.7 이하의 버전들 그리고 4.0.2 이하의 버전들은 org.jboss.web.WebServer 클래스에 있는 취약점으로 인하여 정보 노출 취약점에 취약하다. 원격지의 공격자는 잘 조작된 HTTP 요청을 보내 물리적인 서버 설치 경로명, 자체 보안 정책을 찾아내거나 버전 정보를 추측해 낼 수도 있다. * 참고 사이트: http://securitytracker.com/alerts/2005/Jul/1014370.html http://archives.neohapsis.com/archives/bugtraq/2005-07/0033.html * 영향을 받는 플랫폼: JBoss Group, JBoss 4.0.2 이하의 버전들 JBoss Group, JBoss 3.2.7 이하의 버전들 모든 운영체제 모든 버전
해결책	JBoss 웹 사이트인 http://www.jboss.org/jbossas/downloads/ 에서 구할 수 있는 JBoss의 가장 최신 버전(3.2.8 혹은 4.0.3 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2005-2158 (CVE)
관련 URL	13985 (SecurityFocus)
관련 URL	21264 (ISS)