English

◀◁ 뒤로 취약점ID 22186 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache Tomcat mod_jk module의 배너정보에 의하면 서비스 거부 공격에 취약하다. 취약한 mod_jk 모듈을 사용하는 해당 Apache 웹서버와 Tomcat 서버는 서비스 거부 공격에 취약하다. Apache 웹 서버와 Tomcat 서버는 Apache 프로젝트에 의해서 유지되고 배포되는 서버들로 Unix, Linux, MS Windows 플랫폼 모두에서 동작하도록 제작되었다. 이 중 mod_jk 1.2 를 사용하는 일부 서버는 서비스 거부(Denial of Service) 공격에 취약하다. mod_jk 는 Apache 웹 서버와 Tomcat 서버 사이의 브릿지(bridge) 역할을 담당하는 Apache 모듈로서 80번 포트를 통한 일반적인 웹 요청(request) 들은 Apache 서버에 의해서 처리되고 다음으로 자바 서블릿(Java Servlet)과 JSP 요청(request)은 Tomcat 서버에게 전달된다. 이 모듈은 Apache Jserv Protocol 1.3(AJP 1.3) 를 비롯한 다수의 프로토콜을 지원한다. 이 서비스 거부 취약점은 모듈의 잘못된 설계로 인하여 발생하는데 원격지 공격자들이 다음과 같은 조작된 chunked encoding 요청을 Apache 웹 서버에 전달함으로써, Apache 와 Tomcat 간 통신의 동기(synchronize)화를 흐트러뜨릴 수 있다: GET /index.jsp HTTP/1.1 Host: X.X.X.X Transfer-Encoding: Chunked 53636f7474 비정상적인 chunked 전송 encoding을 사용하는 index.jsp 파일에 대한 다량의 HTTP GET 요청들을 보냄으로써, 원격지의 공격자는 네트워크 버퍼를 오버플로우 시킬 수 있다. 이는 Apache 또는 Tomcat 서버가 재시작될 때까지 서버를 사용하지 못하게 만들 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위하여 Apache mod_jk 모듈의 배너정보만을 확인한다. 따라서 거짓 양성반응 (False Positive)를 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/6A0061F6AQ.html * 영향을 받는 플랫폼: Apache Software Foundation Apache 1.3 Apache Software Foundation Apache 1.3.11/12/14 Apache Software Foundation Apache 1.3.17 - 1.3.20 Apache Software Foundation Apache 1.3.22 - 1.3.27 Apache Software Foundation mod_jk 1.2 Apache Software Foundation Tomcat 4.0 Apache Software Foundation Tomcat 4.0.1 - 4.0.5 Apache Software Foundation Tomcat 4.1 Apache Software Foundation Tomcat 4.1.10/12 Linux Any version Unix Any version Windows Any version 해결책 Jakarta 웹 사이트 http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/ 를 참조하여 문제가 해결된 mod_jk 1.2.1 버전으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 6320 (SecurityFocus) 관련 URL 10771 (ISS)