English

◀◁ 뒤로 취약점ID 22399 위험도 30 포트 8080, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 1.3.3 이전의 Dwarf HTTP Server의 어떤 버전이 설치되어 있다. Dwarf HTTP Server는 완전한 기능을 갖춘 Java 기반의 웹 서버이다. Dwarf HTTP Server 1.3.2 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 민감한 정보를 노출하거나 Cross-Site Scripting 공격들을 수행하는 데 도용될 수 있다. 1) 소스 노출 취약점: 점, 공백, 슬래쉬 그리고 NULL 문자들을 포함한 잘 조작된 파일 확장명을 가진 파일을 보냄으로써, 원격지의 공격자는 JSP 파일들의 소스 코드를 볼 수 있다. 2) Cross-Site Scripting: URL로 전달된 입력이 에러 메시지로 사용자에게 반환하기 전에 필터링되지 않는다. 이는 영향을 받는 사이트의 환경 하에서 사용자 브라우저 세션으로 임의의 HTML 및 스크립트 코드를 실행하는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/secunia_research/2006-13/advisory/ http://secunia.com/advisories/18962/ * 영향을 받는 플랫폼: GNOME, Dwarf HTTP Server 1.3.2 이전의 버전들 Linux Any version 해결책 Dwarf HTTP Server 웹 사이트인 http://www.gnome.sk/Dwarf/dwarf_http.html 에서 구할 수 있는 Dwarf HTTP Server의 가장 최신 버전(1.3.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-0819,CVE-2006-0820 (CVE) 관련 URL 17123 (SecurityFocus) 관련 URL 25178,25179 (ISS)