English

◀◁ 뒤로 취약점ID 22248 위험도 30 포트 443 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 2.0.49 이전의 Apache 2 버전이 가동되고 있는 것으로 나타난다. Apache HTTP 서버 2.0.35에서 2.0.48 사이의 버전들은 mod_ssl 인증 모듈에 있는 메모리 고갈에 의한 서비스 거부 공격에 취약하다. SSL을 사용 중인 서버의 SSL 포트로 평문의 HTTP 요청들을 보냄으로써, 원격지의 공격자들은 HTTP 데몬이 크래쉬를 일으키게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.apacheweek.com/features/security-20 http://marc.theaimsgroup.com/?l=apache-cvs&m=107869699329638 * 영향을 받는 플랫폼: Apache HTTP Server 2.0.35에서 2.0.48까지의 버전들 모든 운영체제 해결책 다음 Apache HTTP 서버 웹 사이트로부터 Apache HTTP Server의 가장 최신 버전(2.0.49-dev 혹은 이후)을 구하여 업그레이드 하여야 한다: http://httpd.apache.org/download.cgi Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2004:084-14을 참조하여 가장 최신의 httpd 패키지로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2004-084.html 기타: 해당 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0113 (CVE) 관련 URL 9826 (SecurityFocus) 관련 URL 15419 (ISS)