English

◀◁ 뒤로 취약점ID 210267 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd 버전은 2.4.55 부터 2.4.58 미만 입니다. 따라서 2.4.58 권고에 언급된 취약점의 영향을 받습니다. - 초기 슬라이딩 윈도우 크기를 0으로 설정하여 열면 HTTP/2 연결 처리가 무기한 차단됩니다. 이는 잘 알려진 "slow loris" 공격 패턴과 유사하게 서버 작업 리소스를 고갈시키는 데 사용될 수 있습니다. 이 문제는 버전 2.4.58에서 수정되어 구성된 연결 시간 초과 후에 해당 연결이 올바르게 종료되고 Apache HTTP Server(2.4.55~2.4.57)에 영향을 미칩니다. 문제를 해결하는 버전 2.4.58로 업그레이드하는 것이 좋습니다. (CVE-2023-43622) * 참고 사이트: https://httpd.apache.org/security/vulnerabilities_24.html https://security.netapp.com/advisory/ntap-20231027-0011/ * 영향을 받는 플랫폼: Apache HTTP Server 2.4.55 부터 2.4.58 미만 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.58 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-43622 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)