English

◀◁ 뒤로 취약점ID 210234 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd 버전은 2.4.55 이전입니다. 따라서 2.4.55 권고에 나열된 여러 취약점의 영향을 받습니다. - 신중하게 조작된 If: 요청 헤더는 전송된 헤더 값을 초과하여 풀(힙) 메모리 위치에서 메모리를 읽거나 단일 0바이트 쓰기를 생성할 수 있습니다. 이로 인해 프로세스가 중단될 수 있습니다. 이 문제는 Apache HTTP Server 2.4.54 이전에 영향을 줍니다. (CVE-2006-20001) - Apache HTTP Server mod_proxy_ajp에서 HTTP Requests 요청의 일관성 없는 해석("HTTP 요청 스매그링") 취약점으로 인해 공격자가 요청을 전달하는 AJP 서버로 요청을 가장할 수 있습니다. . 이 문제는 Apache HTTP Server Apache HTTP Server 2.4 버전 2.4.54 이전 버전에 영향을줍니다. (CVE-2022-36760) - Apache HTTP Server 2.4.55 이전에는 악성 백엔드가 응답 헤더를 조기에 잘리고 일부 헤더가 응답 본문에 포함될 수 있습니다. 후반 헤더에 보안 목적이 있는 경우 클라이언트는 이를 해석하지 않습니다. (CVE-2022-37436) * 참고 사이트: https://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플랫폼: Apache HTTP Server 2.4.55 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.55 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-20001,CVE-2022-36760,CVE-2022-37436 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)