English

◀◁ 뒤로 취약점ID 22266 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버의 버전에 따르면 서버는 Blocking 서비스 거부 취약점을 가지고 있다. Apache는 Apache Software Foundation에 의해 유지보수 되는 매우 인기있는 공개 소스 웹서버이다. Apache HTTP 2.0.49 이전 버전들에는 일부 플랫폼 상에서 다수의 접속대기(Listening) 소켓들을 사용하는 경우, 짧은 주기(a short period of time)의 연결에 대한 부적절한 처리로 인하여, 새로운 연결을 차단하는(Blocking) 서비스 거부 상태가 야기될 수 있다. 원격지 공격자들은 거의 액세스되지 않는 Listening 소켓에 짧은 주기의 연결을 맺음으로써, 또 다른 연결이 이 소켓에 연결을 맺기 전까지 웹 서버가 새로운 연결 요청들을 거부하도록 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=107973894328806&w=2 http://www.kb.cert.org/vuls/id/132110 * 영향을 받는 플랫폼: Apache HTTP Server 1.3.31 이전의 1.x 버전들 Apache HTTP Server 2.0.49 이전의 2.x 버전들 Windows 모든 버전 UNIX/Linux 모든 버전 해결책 다음 Apache Software Foundation의 다운로드 사이트로부터 Apache HTTP 서버의 가장 최신 버전(2.0.49 혹은 이후, 1.3.31 혹은 이후)을 구하여 업그레이드 하여야 한다: http://httpd.apache.org/download.cgi 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 혹은 다음 SecurityFocus Vulnerabilities 게시판의 해결책(Solution) 부분을 참조한다: http://www.securityfocus.com/bid/9921/solution/ 관련 URL CVE-2004-0174 (CVE) 관련 URL 9921 (SecurityFocus) 관련 URL 15540 (ISS)