English

◀◁ 뒤로 취약점ID 22151 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버의 버전에 따르면 MS-DOS 디바이스 명과 관련한 여러 가지 결함들을 가지고 있다. 버전 2.0.44 이전의 Apache 웹서버들에 있는 이러한 결함들은 원격지의 공격자가 MS-DOS 디바이스 명에 대한 요청을 통해 서버를 크래쉬 시키거나 심지어 MS-DOS 디바이스 명을 포함하는 조작된 POST 요청을 통해 임의의 코드를 실행시킬 수 있도록 해 준다. 이 취약점들은 윈도우즈 9x와 ME에만 영향을 미친다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 웹서버의 배너 정보를 참조한다. 따라서 거짓 양성반응(False Positive)을 보일 수도 있다. 만약 대상 시스템의 OS가 윈도우즈 9x나 ME가 아니라면 이 권고안은 무시하라. * 참고 사이트: http://online.securityfocus.com/bid/6659 http://lists.netsys.com/pipermail/full-disclosure/2003-January/003653.html * 영향을 미치는 플랫폼: 버전 2.0.44 이전의 Apache MS Windows ME MS Windows 9x 해결책 다음 사이트를 참조하여 Apache의 버전 2.0.44 이상으로 업그레이드 하여야 한다: http://httpd.apache.org/download.cgi 관련 URL CVE-2003-0016 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)