English

◀◁ 뒤로 취약점ID 22143 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버는 Cross Site Scripting 공격들에 취약하다. 이 취약점은 악의적인 HTML 코드를 적절하게 처리하지 못하는 웹서버의 SSI (Server Side Include) 에러 페이지에 원인이 있다. Apache 2.0.43 이전의 2.0 버전들과 1.3.26 까지의 1.3.x 버전들에 있는 Cross-site scripting (XSS) 취약점은 UseCanonicalName이 "Off"로 되어 있고 와일드카드(wildcard) DNS를 지원할 때 공격자들은 원격지에서 Host: 헤더를 통해 다른 웹페이지 방문자들의 권한으로 스크립트를 실행시킬 수 있게 해 준다. 이러한 성질의 공격들은 공격자들이 웹의 내용을 조작하거나 쿠키(cookie) 기반의 인증 신용정보들을 훔치도록 해 줄 수 있다. 이는 희생(victim) 사용자로서 임의의 동작들을 행할 수 있게 해 준다. * 참고 사이트: http://online.securityfocus.com/bid/5847 http://online.securityfocus.com/archive/1/293791 * 영향을 미치는 플랫폼: Apache 1.3.27 이전의 1.3 버전들 Apache 2.0.43 이전의 2.0 버전들 해결책 다음 사이트를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://online.securityfocus.com/bid/5847/solution/ -- 혹은 -- Apache의 가장 최신버전으로 업그레이드 하여야 한다. Apache Software Foundation은 이 취약점을 제거한 Apache 2.0.43을 릴리즈 하였다. 이 버전은 http://www.apache.org/dist/httpd/ 로부터 구할 수 있다. 관련 URL CVE-2002-0840 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)