English

◀◁ 뒤로 취약점ID 22272 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 2.8.19 이전의 Apache mod_ssl 모듈의 버전을 사용하고 있다. Apache HTTP 서버를 위한 mod_ssl 모듈에는 Format String 취약점이 발생할 수 있는데, 이는 mod_ssl 모듈 상에 존재하는 ssl_log() 함수가 호스트명(hostname)을 처리하는 과정에서 결함을 가지고 있기 때문이다. 비인가된 공격자들은 잘 조작된 호스트명을 'https://foo%s.example.com/' 와 같이 HTTPS 요청에 포함하여 전달하는 방법으로, 이 취약점을 원격으로 도용할 수 있다. 이 때 호스트명 'foo%s' 는 'example.com' 영역(zone) 안에 위치하여야 한다. 취약점이 성공적으로 도용되면, 원격지 공격자들은 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 웹 서버의 배너 정보만을 확인한다. 몇몇 Linux 배포판들은 mod_ssl 모듈의 구 버전에서 패치가 되었기 때문에 이 점검항목은 거짓 양성반응(False Positive)을 보일 수 있다. 만약 대상 웹 서버가 이 결함에 정말 취약한 지를 파악하기 위해서는 해당 제조사에 문의해 보아야 한다. 서버가 이미 패치되었거나 제조사에 의해 취약하지 않다라고 보고되었다면 이 취약점은 무시한다. * 참고 사이트: http://www.kb.cert.org/vuls/id/303448 http://www.securitytracker.com/alerts/2004/Jul/1010717.html * 영향을 받는 플랫폼: Mod_SSL 2.8.19 - Apache 1.3.31 이전의 버전들 Apache HTTP Server Any version Mandrake Linux Any version Debian Linux Any version Gentoo Linux Any version Apple Mac OS X Any version Conectiva Linux Any version Trustix Secure Linux Any version HP Secure OS software for Linux Caldera OpenLinux Workstation, Server Any version Compaq Compaq Secure Web Server for OpenVMS and Tru64 해결책 다음 Apache mod_ssl을 위한 웹 사이트로부터 Apache와 mod_ssl의 가장 최신 버전(mod_ssl 2.8.19 for Apache 1.3.31 또는 이후)을 구하여 업그레이드 하여야 한다: http://www.modssl.org/ 관련 URL CVE-2004-0700 (CVE) 관련 URL 10736 (SecurityFocus) 관련 URL (ISS)