| 취약점ID |
22591 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 호스트에는 버전 2.4.6 이전의 Apache HTTP 서버의 어떤 버전이 가동 중인 것으로 나타난다. 해당 버전은 다음과 같은 다중 취약점이 존재한다.
- MERGE 요청과 관련된 'mod_dav'모듈에 서비스 거부 취약점이 존재한다. (CVE-2013-1896)
- 'mod_session_dbd'모듈에 플래그, 세션 저장에 영향을 주는 에러가 존재한다. (CVE-2013-2249)
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www.apache.org/dist/httpd/CHANGES_2.4.6
http://httpd.apache.org/security/vulnerabilities_24.html
* 영향을 받는 플랫폼:
Apache HTTP Server 2.4.6 이전의 2.4.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.6 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2013-1896,CVE-2013-2249 (CVE) |
| 관련 URL |
61129,61379 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
