English

◀◁ 뒤로 취약점ID 22280 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Apache HTTP 서버 2.0에서 2.0.50 사이의 버전들에는 다중의 원격 및 로컬 취약점이 존재한다. 2.0.51 이전의 모든 Apache 2.0 버전들은 다음 취약점들에 취약한 것으로 보고 되었다: - .htaccess 혹은 httpd.conf 구성 파일에 있는 환경 변수들을 확장할 때 로컬 공격자에 의한 버퍼 오버플로우 취약점 (CVE-2004-0747). - mod_ssl 인증 모듈이 원인이 되는 원격지 공격자에 의한 서비스 거부 취약점 (CVE-2004-0748). - Speculative 모드로 동작할 때 mod_ssl의 인증 모듈에 있는 취약점으로 인한 원격지 공격자에 의한 서비스 거부 취약점 (CVE-2004-0751). - apr_util 라이브러리에 있는 IPv6 URI 해석 루틴들에 있는 취약점으로 인한 원격지 공격자에 의한 서비스 거부 취약점 (CVE-2004-0786). - mod_dav의 distributed authoring and versioning (DAV) 모듈에 있는 취약점으로 인한 원격지 공격자에 의한 서비스 거부 취약점 (CVE-2004-0809). 공격자는 이 결함들은 이용하여 httpd 프로세스를 크래쉬(Crash) 시키거나 심지어 영향을 받는 시스템 상에 임의의 코드를 실행시킬 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Apache 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Apache HTTP Server 2.0에서 2.0.50 까지의 버전들 모든 운영체제 모든 버전 해결책 Apache HTTP Server Project의 웹 사이트인 http://httpd.apache.org 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.0.51-dev 혹은 이후)으로 업그레이드 하여야 한다. Red Hat Linux의 경우: Upgrade to the latest httpd package, as listed in Red Hat Security Advisory RHSA-2004:463-09 at https://rhn.redhat.com/errata/RHSA-2004-463.html SuSE Linux의 경우: 다음 SuSE Security Announcement SUSE-SA:2004:032를 참조하여 가장 최신의 httpd 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_32_apache2.html Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:096을 참조하여 가장 최신의 apache2 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200409-21을 참조하여 apache의 가장 최신 버전(2.0.51, < 2.0 혹은 이후) 혹은 mod_dav의 가장 최신 버전(1.0.3-r2 혹은 이후)으로 업그레이드 하여야 한다 http://www.gentoo.org/security/en/glsa/glsa-200409-21.xml 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2004-0747,CVE-2004-0748,CVE-2004-0751,CVE-2004-0786,CVE-2004-0809 (CVE) 관련 URL 11094,11154,11182,11185,11187 (SecurityFocus) 관련 URL 17200,17382,17384,17273,17366 (ISS)