포맷스트링 취약점 문의
- 작성자 :
- 지*
- 작성일 :
- 2024-08-06 15:59:33
- 조회수 :
- 295
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
포맷스트링 취약점이 발생하여 조치 중입니다.
검색어에 아래 5가지 패턴 입력 시 에러 페이지가 나타나지 않도록 조치 해야 하는데,
패턴1 - %n%n%n%n%n%n%n%n%n%n
패턴2 - %s%s%s%s%s%s%s%s%s%s
패턴3 - %1!n!%2!n!%3!n!%4!n!%5!n!%6!n!%7!n!%8!n!%9!n!%10!n!
패턴4 - %1!s!%2!s!%3!s!%4!s!%5!s!%6!s!%7!s!%8!s!%9!s!%10!s!
패턴5 - %n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%x%x%x%x%x%x%x%x%x%x%x%x
url/ 검색어 위 패턴 입력 시 에러 발생하여
백엔드에서 해당 패턴에 대한 값을 받아 처리를 하려고 하는데 값이 모두 null 로 넘어 옵니다. (url, 검색어 변수 값 으로 넘겨도 )
디버그 모드로 디버깅 해보니 항상 HTMLTagFilter class를 거쳐 null로 넘어오는 것을 확인 했습니다. ( HandlerAdpator, Filter 모두 null 으로 값이 넘어옴 )
5가지 패턴을 서버에 요청을 날렸을 때 null 값 말고 요청 데이터를 받아올 수 있는 방법 이 있는지 문의드립니다.
프레임워크 설정 이나 다른 기타 설정으로 위 내용 요청가능한지 확인 부탁드립니다.
감사합니다.
검색어에 아래 5가지 패턴 입력 시 에러 페이지가 나타나지 않도록 조치 해야 하는데,
패턴1 - %n%n%n%n%n%n%n%n%n%n
패턴2 - %s%s%s%s%s%s%s%s%s%s
패턴3 - %1!n!%2!n!%3!n!%4!n!%5!n!%6!n!%7!n!%8!n!%9!n!%10!n!
패턴4 - %1!s!%2!s!%3!s!%4!s!%5!s!%6!s!%7!s!%8!s!%9!s!%10!s!
패턴5 - %n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%x%x%x%x%x%x%x%x%x%x%x%x
url/ 검색어 위 패턴 입력 시 에러 발생하여
백엔드에서 해당 패턴에 대한 값을 받아 처리를 하려고 하는데 값이 모두 null 로 넘어 옵니다. (url, 검색어 변수 값 으로 넘겨도 )
디버그 모드로 디버깅 해보니 항상 HTMLTagFilter class를 거쳐 null로 넘어오는 것을 확인 했습니다. ( HandlerAdpator, Filter 모두 null 으로 값이 넘어옴 )
5가지 패턴을 서버에 요청을 날렸을 때 null 값 말고 요청 데이터를 받아올 수 있는 방법 이 있는지 문의드립니다.
프레임워크 설정 이나 다른 기타 설정으로 위 내용 요청가능한지 확인 부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : eGovframework 3.8
- JDK(JRE) 정보 : jdk1.7
- WAS 정보 : 로컬 tomcat 8.0 / 운영 WebSphere 8.5.5.2
- DB 정보 : DB2
A
안녕하세요.
표준프레임워크 센터입니다.
센터에서 문의하신 내용에 대해 가이드 하는 사항은 없습니다.
문의하신 패턴의 경우 일반적으로 잠재적 보안 취약점을 유발할 수 있는 것으로 확인 됩니다.
어떻한 사유가 있는지 센터에서는 알수 없으나
해당 패턴에 대해 처리가 제한되는 것이 보안상 합당 할 것으로 보입니다.
감사합니다.
표준프레임워크 센터입니다.
센터에서 문의하신 내용에 대해 가이드 하는 사항은 없습니다.
문의하신 패턴의 경우 일반적으로 잠재적 보안 취약점을 유발할 수 있는 것으로 확인 됩니다.
어떻한 사유가 있는지 센터에서는 알수 없으나
해당 패턴에 대해 처리가 제한되는 것이 보안상 합당 할 것으로 보입니다.
감사합니다.
