English

◀◁ 뒤로 취약점ID 22214 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹서버의 mod_mylo Apache 모듈의 버전은 0.2.2 보다 낮다. Mod_mylo은 HTTP 요청들을 MySQL 데이터베이스에 로깅하도록 고안된 Apache 모듈이다. Mod_mylo 버전 0.2.1 이하 버전들은 버퍼 길이를 제대로 체킹하지 못함으로 인해 코드의 로깅 부분에 버퍼 오버플로우에 취약하다. 원격지의 공격자는 my_sql_real_escape_string() 함수에 있는 'reqstr' 버퍼에 아주 긴 HTTP 요청을 보내 버퍼를 오버플로우 시키고 메모리를 덮어 쓸 수 있다. 이는 Apache HTTP 서버의 권한인 'www' 권한으로 시스템상의 임의의 명령들을 수행시킬 수 있게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5XP0P2AALK.html http://www.securityfocus.com/archive/1/330677 * 영향을 받는 플랫폼: Apache HTTP Server 모든 버전 mod_mylo 2.1 이하 Unix 모든 버전 Linux 모든 버전 Windows 모든 버전 해결책 다음 웹 사이트로부터 mod_mylo의 가장 최신 버전(0.2.2 이후)을 다운로드받아 업그레이드 하여야 한다: http://src.gnu-darwin.org/ports/www/mod_mylo/work/mod_mylo-0.2.2/ 필요하지 않으면 mod_mylo Apache 모듈을 작동중지 시킨다. 관련 URL CVE-2003-0651 (CVE) 관련 URL 8287 (SecurityFocus) 관련 URL 12746 (ISS)