English

◀◁ 뒤로 취약점ID 22264 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹 서버의 배너정보에 따르면, 서버는 에러 로그 Escape Sequence Injection 취약점을 가지고 있다. 일반적으로 "Escape Sequence"는 프린터나 모니터와 같은 Display 장치들의 화면 속성들을 제어하기 위해 사용되는, ASCII ESC(Escape:0x1B)문자로 시작하는 문자열 묶음으로서, 뒤에 특수한 문자열이 추가적으로 따르게 된다. 일부 Apache 서버 버전은 에러 로그로부터 escape sequence를 적절히 필터링하지 못함으로 인하여, escape sequence들이 Apache 로그 파일들에 삽입되는 것을 허용할 수 있다. 이는 공격자들이 escape sequence 관련 취약점들을 안고 있는 많은 터미널 에뮬레이터 소프트웨어 패키지(Terminal Emulator software package)를 사용하여 대상 시스템에 대해 보다 쉽게 공격을 수행하도록 도와준다. 이 취약점을 도용하면 서비스 거부(Denial of Service) 공격, 파일 변경, 데이터 변경, 임의의 명령 실행 등의 공격이 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Apache Software Foundation Apache HTTP Server 1.3.x Apache Software Foundation Apache HTTP Server 2.0.x Red Hat Linux 7.1, 7.2, 7.3, 8.0, 9 Mandrake Linux 10.0, 9.1, 9.2, Corporate Server 2.1, Multi Network Firewall 8.2 Slackware Linux 8.1, 9.0, 9.1, current Trustix: Trustix Secure Linux 1.5, 2.0, 2.1 Turbolinux 10 Desktop Conectiva Linux 8.0, 9.0 IRIX 2.2.1, 2.3 Windows, Linux, Unix : Any version 해결책 Apache HTTP Server 1.3.x 그리고 2.0.x의 경우: 다음 Apache Software Foundation의 다운로드 사이트, http://httpd.apache.org 를 참조하여 Apache HTTP Server의 가장 최신 버전(1.3.31 이상 또는 2.0.49 이상)으로 업그레이드 하여야 한다: RedHat 리눅스 7.x and 8.0, 9의 경우: 다음 Red Hat의 Security Advisory RHSA-2003:139-07 와 RHSA-2003:243-07를 참조하여 Apache(httpd) 패키지의 가장 최신 버전으로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2003-243.html https://rhn.redhat.com/errata/RHSA-2003-139.html Mandrake 리눅스의 경우: 다음 MandrakeSoft의 Security Advisory MDKSA-2004:046를 참조하여 Apache 패키지의 가장 최신 버전으로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 기타: 해당 벤더에 문의하여 업그레이드나 패치를 구하여야 한다. 관련 URL CVE-2003-0020 (CVE) 관련 URL 9930 (SecurityFocus) 관련 URL 11412 (ISS)