English

◀◁ 뒤로 취약점ID 22247 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 0.9.6m 혹은 0.9.7d 보다 더 오래된 OpenSSL 버전을 가동하고 있다. 발견된 버전에 있는 수 개의 취약점들은 원격지의 공격자가 영향을 받는 호스트에 대해 서비스 거부를 일으킬 수 있게 해 준다. OpenSSL은 SSL (Secure Sockets Layer) 그리고 TLS (Transport Layer Security) 프로토콜들의 공개 소스 구현이다. 다음과 같은 OpenSSL에 영향을 미치는 세 가지의 취약점들이 보고되어 있다: 1. 첫번째 취약점은 SSL/TLS 접속(handshake) 교환 시 공격자들에 의해 이용당할 수 있는 NULL 포인터 할당이다. 이 취약점에 대한 CVE 할당 명은 CVE-2004-0079이다. 0.9.6c에서 0.9.6k까지 그리고 0.9.7a에서 0.9.7c 까지의 버전들은 취약하다. 2. 두번째 취약점도 SSL/TLS 접속(handshake) 시 도용될 수 있다. 이 경우에 있어서는 Kerberos 암호화 모듈(ciphersuite)들이 사용되고 있을 때로만 한정되어 진다. 이 취약점에 대한 CVE 할당 명은 CVE-2004-0112이다. 0.9.7a, 0.9.7b, 그리고 0.9.7c 버전들은 취약하다. 3. 세번째 서비스 거부 취약점은 0.9.6에 영향을 미치는 것으로 0.9.6d에서 교정되었다. 이 취약점에 대한 CVE 할당 명은 CVE-2004-0081이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/288574 http://www.kb.cert.org/vuls/id/484726 http://www.kb.cert.org/vuls/id/465542 * 영향을 받는 플랫폼: OpenSSL Project OpenSSL 0.9.6m 미만 OpenSSL Project OpenSSL 0.9.7d 미만 Linux Any version Unix Any version Microsoft Windows Any version Cisco Systems 사의 Cisco 제품들 해결책 다음 OpenSSL 보안 권고안 [2004년 3월 17일자]를 참조하여 OpenSSL의 가장 최신 버전(0.9.6m 혹은 0.9.7d 혹은 이후)으로 업그레이드 하여야 한다: http://www.openssl.org/news/secadv_20040317.txt Cisco의 경우: 다음 Cisco 보안 권고안 문서 ID: 49898을 참조하여 영향을 받는 장비에 대한 가장 최신의 소프트웨어 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/cisco-sa-20040317-openssl.shtml Red Hat Linux 9의 경우: 다음 Red Hat 보안 권고안 RHSA-2004:121-01을 참조하여 가장 최신의 openssl 패키지(0.9.7a-20.2 혹은 이후)로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/105849/170/ Mandrake Linux의 경우: 다음 MandrakeSoft 보안 권고안 MDKSA-2004:023:openssl을 참조하여 가장 최신의 openssl 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ SuSE Linux의 경우: 다음 SuSE 보안 공지 SuSE-SA:2004:007을 참조하여 가장 최신의 openssl 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_07_openssl.html 기타: 해당 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 혹은 이 문서의 "참조 사이트" 란에 있는 CERT Vulnerability Note VU#288574, VU#484726, 그리고 VU#465542를 참조한다. 관련 URL CVE-2004-0079,CVE-2004-0081,CVE-2004-0112 (CVE) 관련 URL 9899 (SecurityFocus) 관련 URL 15505,15508,15509 (ISS)