English

◀◁ 뒤로 취약점ID 22251 위험도 30 포트 8080,3128 프로토콜 TCP 분류 Webproxy 상세설명 해당 Squid caching proxy의 버전에 따르면 서버는 mkdir-only PUT 요청을 통한 서비스 거부 취약점을 가지고 있다. Squid는 Linux 배포판들을 위한 무료로 사용 가능한 웹 프록시 서버이다. Squid Web Proxy Cache 2.2.3과 2.4 시리즈들은 원격지의 공격자가 서비스 거부를 일으키게 해 줄 수 있다. Proxy를 통하여 잘 조작된 mkdir-only PUT 요청을 통과시킴으로써, 공격자는 영향을 받는 Proxy 서버가 크래쉬를 일으키게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid proxy 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2001-09/0181.html * 영향을 받는 플랫폼: National Science Foundation Squid Web Proxy Cache 2.3STABLE5 까지의 2.3STABLEx National Science Foundation Squid Web Proxy Cache 2.4.x Unix Any version Linux Any version 해결책 다음 사이트를 참조하여 최신 버전의 Squid로 업그레이드 해야 한다. http://www.squid-cache.org/Download/mirrors.html Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2001:113-03을 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://rhn.redhat.com/errata/RHSA-2001-113.html Debian GNU/Linux 2.2 (potato)의 경우: 다음 Debian Security Advisory DSA-077-1을 참고하여 가장 최신의 Squid 버전(2.2.5-3.2 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2001/dsa-077 SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SA:2001:037을 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/103453/170/ Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2001:088을 참고하여 가장 최신의 Squid 버전으로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2001-0843 (CVE) 관련 URL 3354 (SecurityFocus) 관련 URL 7157 (ISS)