English

◀◁ 뒤로 취약점ID 22268 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache HTTP 웹 서버 버전은 'ap_get_mime_headers_core' 함수 상의 서비스 거부 취약점을 가지고 있다. Apache는 Apache Software Foundation에 의해 유지보수 되는 매우 인기있는 공개 소스 웹서버이다. Apache 2.0.50 이전의 Apache 2.x 버전 서버들에는 'protocol.c' 파일에 존재하는 'ap_get_mime_headers_core' 함수 상의 결함으로 인하여, 원격지의 공격자들이 시스템 메모리를 모두 소모하여 서비스 거부 상태를 야기할 수 있는 취약점이 존재한다. 원격지 공격자들은 지나치게 많은 스페이스(space) 및 탭(tab) 문자를 가진 잘 조작된 헤더를 전달함으로써, 가능한 모든 메모리를 소모하고, 이로 인하여 서버를 크래쉬(crash) 시킬 수 있다. 또한, 이 취약점을 도용하면 4GB 이상의 가상 메모리를 가진 64비트 시스템 상에서 힙(heap) 기반의 버퍼 오버플로우 취약점을 발생시킬 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.guninski.com/httpd1.html * 영향을 받는 플랫폼: Apache HTTP Server 2.0.50 이전의 2.0.x 버전들 모든 운영체제 모든 버전 해결책 다음 Apache Software Foundation의 다운로드 사이트로부터 Apache HTTP 서버의 가장 최신 버전(2.0.50 혹은 이후)을 구하여 업그레이드 하여야 한다: http://httpd.apache.org/download.cgi 관련 URL CVE-2004-0493 (CVE) 관련 URL (SecurityFocus) 관련 URL 16524 (ISS)