English

◀◁ 뒤로 취약점ID 22297 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache HTTP 서버의 배너정보에 따르면, 서버는 'mod_proxy' 모듈 상에 Content-Length 버퍼 오버플로우 취약점을 가지고 있다. Apache HTTP 서버 1.3.26에서 1.3.31까지의 버전에는 'mod_proxy' 모듈에서 'Cotent-Length' 헤더에 올바르지 않은 음수(negative)의 사용자 정의 값이 사용되어 버퍼 오버플로우 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 음수의 'Content-Length' 값을 전달하는 방법으로, 서버 상에서 버퍼 오버플로우를 발생시키고 이로 인하여 서비스 거부 또는 임의의 코드 실행이 가능하도록 만들 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0276.html http://www.osvdb.org/6839 * 영향을 받는 플랫폼: Apache Software Foundation, Apache HTTP Server 1.3.26 - 1.3.31 Debian Linux 3.0 Gentoo Linux 모든 버전 HP-UX 11.04, 모든 버전 IBM HTTP Server 1.3.26, 1.3.28 Mandrake Linux 10.0, 9.1, 9.2, Corporate Server 2.1 OpenPKG 1.3, 2.0, CURRENT Red Hat Advanced Workstation 2.1AS Red Hat Enterprise Linux 2.1AS, 2.1ES, 2.1WS Solaris 8, 9 모든 운영체제의 모든 버전 해결책 Debian GNU/Linux 3.0 (woody)의 경우: 다음 Debian 보안 권고문 DSA-525-1 를 참고하여 가장 최신의 Apache 패키지(1.3.26-0woody5 또는 그 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-525 Gentoo Linux Security의 경우: 다음 Gentoo Linux 보안 권고문 GLSA 200406-16 를 참고하여 가장 최신의 Apache 버전(1.3.31-r2 또는 그 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200406-16.xml HP-UX11.04의 경우: http://www.itrc.hp.com/ 에서 적절한 패치를 다운로드 한다. 다음 사이트를 참고하여 HPSBUX01057에 맞도록 적절한 Apache 버전으로 업그레이드 하여야 한다: http://en.securitylab.ru/notification/237606.php Mandrake Linux의 경우, 관련 URL CVE-2004-0492 (CVE) 관련 URL 10508 (SecurityFocus) 관련 URL 16387 (ISS)