English

◀◁ 뒤로 취약점ID 22273 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버의 버전에 따르면 서버는 액세스 룰(Access Rule) 우회 취약점을 가지고 있다. Apache 웹서버는 Apache Software Foundation에 의해 유지보수 되는 공개 소스 기반의 매우 인기있는 웹서버이다. 빅 엔디안(big-endian) 64비트 플랫폼 상에서 Apache 웹 서버 1.3.29 버전과 그 이전 버전들은 원격지 공격자들이 정해진 액세스 제한을 우회하도록 허용하는 취약점이 존재한다. 이는 허용(Allow) 또는 거부(Deny) 룰에서 넷마스크(Netmask) 없이 IP 주소를 사용할 경우, 'mod_access' 모듈의 결함으로 인하여 적절한 룰을 매칭하지 못하기 때문에 발생한다. 이 취약점을 성공으로 도용하면, 원격지 공격자들에게는 비인가된 파일 및 디렉토리에 대한 액세스 권한을 허용하는 반면, 정당한 사용자들에게는 액세스 권한을 거부하는 결과를 초래할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Mar/1009338.html * 영향을 받는 플랫폼: Apache HTTP Server 1.3.29 이하 Gentoo Linux Any version Mandrake Linux 10.0, 9.2 Mandrake Linux Corporate Server 1.0.1, 2.1 Mandrake Multi Network Firewall 8.2 OpenBSD 3.3, OpenBSD 3.4 Slackware Linux 8.1, 9.0, 9.1, current Trustix Secure Linux 1.5 Linux Any version Unix Any version 해결책 다음 Apache Software Foundation의 다운로드 사이트, http://httpd.apache.org 에서 Apache HTTP Server의 가장 최신 버전(1.3.30-dev 또는 그 이후)을 구하여 업그레이드 하여야 한다: 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 관련 URL CVE-2003-0993 (CVE) 관련 URL 9829 (SecurityFocus) 관련 URL 15422 (ISS)