1
포트에서 TwistedWeb/2.5.0을 실행하는 서버에 "다중 웹 서버 finger CGI 정보 유출 취약점"이 있음을 보여주는 취약점 검색이 있습니다. 실제 "핑거"서비스가 실행되고 있지 않으며 개인적으로 "핑거"서비스와 관련이 있다고 생각하지 않습니다. 제 질문은이 주제에 대해 TwistedWeb에 존재하는 문제를 아는 사람이 있습니까? 사이트 페이지에서 티켓을 검색하고 StackOverflow에서 게시물을 살펴 보았지만 답변에 도움이되는 내용을 보지 못했습니다.CGI 정보 공개 문제
귀하의 의견을 감사드립니다 .... 현재 우리가 가지고있는 사용자 정의 응용 프로그램의 양 때문에 소프트웨어를 업그레이드하는 것은 매우 어렵습니다. 나는 이것에 대한 정보를 얻으려고 노력하고 있으며, 이것을 취하여 그것이 도움이되는지를 볼 것입니다. – rbeyl
더 도움이 되었기를 바랍니다. 명확히하기 위해, 나는 그런 문제에 관해 모른다. 그리고 나는 스캐너가 그것을 잘못 인식하고 있다고 생각한다. 그러나 아무도 더 이상 2.5.0을 신경 쓰지 않습니다. 실제 프로덕션 환경을 업그레이드 할 수 없더라도 최신 버전으로 테스트 할 수 있습니다. 최신 버전에서 같은 문제가 계속 발생하는 경우 최신 버전의 수정을 유도 할 수 있습니다. – Glyph