English

◀◁ 뒤로 취약점ID 210238 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd 버전은 2.4.56 이전입니다. 따라서 2.4.56 권고에 나열된 여러 취약점의 영향을 받습니다. - mod_rewrite 및 mod_proxy를 통한 HTTP 요청 분할: Apache HTTP Server 버전 2.4.0 ~ 2.4.55의 일부 mod_proxy 구성에서는 HTTP 요청 스매그링 공격이 가능합니다. mod_proxy는 일부 형식의 RewriteRule 또는 ProxyPassMatch와 함께 활성화되며 비특정 패턴은 사용자 지정 요청 대상(URL) 데이터의 일부와 일치하며 변수 대체를 사용하여 프록시된 요청 대상에 다시 삽입됩니다. 그리고 구성이 영향을 받습니다. 예를 들면 다음과 같습니다. RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1 http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080 / http://example.com:8080/ 의 RewriteEngine 요청 분할/스매그링으로 인해 프록시 서버 액세스 제어 우회, 기존 오리진 서버에 대한 의도하지 않은 URL 프록시 및 캐시 포이즈닝이 발생할 수 있습니다. (CVE-2023-25690) - Apache HTTP Server: mod_proxy_uwsgi HTTP 응답 분할: mod_proxy_uwsgi에 의한 Apache HTTP Server의 HTTP 응답 스매그링 취약점. 이 문제는 Apache HTTP Server: 2.4.30-2.4.55에 영향을 줍니다. 오리진 응답 헤더의 특수 문자는 클라이언트로 전달되는 응답을 잘라내거나 분할할 수 있습니다. (CVE-2023-27522) * 참고 사이트: https://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플랫폼: Apache HTTP Server 2.4.56 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.56 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-25690,CVE-2023-27522 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)