English

◀◁ 뒤로 취약점ID 22428 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Mono XSP 서버는 '%20'으로 끝나는 HTTP 요청을 통한 소스 노출 취약점에 취약하다. Mono XSP ASP.NET 서버는 ASP.NET 어플리케이션들을 호스팅하기 위한 경량급 웹 서버이다. Mono XSP ASP.NET 서버 1.1에서 2.0까지의 버전들에 있는 System.Web 클래스는 원격지의 공격자가 URL의 끝에 "%20"을 덧붙임으로써 요청된 파일의 소스 코드를 볼 수 있게 해 줄 수 있다. * References: http://www.securityfocus.com/archive/1/454962/30/0/threaded http://secunia.com/advisories/23432/ * 영향을 받는 플랫폼: ASP.NET, Mono XSP ASP.NET Server 1.1에서 2.0까지의 버전들 모든 운영체제 모든 버전 해결책 SUSE Linux의 경우: 다음 SUSE Security Announcement SUSE-SA:2007:002를 참조하여 mono-web의 적절한 교정된 패키지들을 적용하여야 한다: http://lists.opensuse.org/opensuse-security-announce/2007-01/msg00017.html Mandriva Linux의 경우: 다음 Mandriva Security Advisory MDKSA-2006:234을 참조하여 mono web의 어떤 교정된 패키지 버전으로 업그레이드 하여야 한다: http://www.mandriva.com/security/advisories?name=MDKSA-2006:234 Ubuntu Linux의 경우: 다음 Ubuntu Security Notice USN-397-1을 참조하여 mono web의 어떤 교정된 패키지 버전으로 업그레이드 하여야 한다: http://www.ubuntu.com/usn/usn-397-1 기타 플랫폼의 경우: Mono Project 다운로드 웹 페이지인 http://www.mono-project.com/Downloads 에서 최신버전의 Mono XSP ASP.NET Server로 업그레이드 하여야 한다. 관련 URL CVE-2006-6104 (CVE) 관련 URL 21687 (SecurityFocus) 관련 URL 31010 (ISS)