English

◀◁ 뒤로 취약점ID 22495 위험도 40 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Oracle WebLogic 서버는 HTTP Injection 취약점이 존재한다. new line 과 같은 요청 헤더의 특수문자를 적절히 체크하지 않아서 HTTP Injection 취약점이 존재한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 WebLogic 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.vsecurity.com/resources/advisory/20100713-1/ http://www.oracle.com/technetwork/topics/security/cpujul2010-155308.html * 영향을 받는 플랫폼: Oracle WebLogic Server 11gR1 releases Oracle WebLogic Server 10gR3 release Oracle WebLogic Server 10.0 through MP2 Oracle WebLogic Server 9.0, 9.1, 9.2 through MP3 Oracle WebLogic Server 8.1 through SP6 Oracle WebLogic Server 7.0 through SP7 모든 운영체제 모든 버전 해결책 Oracle 사는 이 문제들을 해결할 수 있는 Critical Patch Update를 내 놓았다. 적절한 패치 획득 및 적용에 관한 정보는 다음 2010년 7월 Oracle Critical Patch Update에서 찾을 수 있다: http://www.oracle.com/technetwork/topics/security/cpujul2010-155308.html 관련 URL CVE-2010-2375 (CVE) 관련 URL 41620 (SecurityFocus) 관련 URL (ISS)