| 취약점ID |
22590 |
| 위험도 |
30 |
| 포트 |
8080,3128 |
| 프로토콜 |
TCP |
| 분류 |
Webproxy |
| 상세설명 |
해당 호스트는 3.3.8 이전 버전의 Squid Web Proxy Cache 를 가동 중이다. Squid는 Linux와 Unix 배포판들을 위한 무료 웹 프록시 서버이다.
해당 버전은 HTTP 요청 헤더의 "Host" 내의 포트 넘버 값을 처리할 때 에러가 발생한다. 이로 인해 공격자는 조작된 포트 넘버 값으로 서비스 거부를 일으킬 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Squid Web Proxy Cache 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
* 영향을 받는 플랫폼:
Squid Web Proxy Cache 3.3.8 이전 3.3.x 버전
Linux Any version
Unix Any version |
| 해결책 |
Squid 웹 사이트인 http://www.squid-cache.org/ 에서 구할 수 있는 Squid의 가장 최신 버전(3.3.8 또는 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2013-4123 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
