English

◀◁ 뒤로 취약점ID 22017 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버에 설치된 인증 모듈의 버전은 취약한 버전이다. 이 모듈은 공격자가 임의의 SQL 문장들을 수행시킬 수 있는 SQL 삽입 공격(insertion attack)에 취약하다. o 'mod_auth_mysql' 은 MySQL을 이용한 데이터베이스 기반의 인증을 구축하기 위한 아파치 서버용 인증 모듈이다. o 'mod_auth_oracle' 은 Oracle을 이용한 데이터베이스 기반의 인증을 구축하기 위한 아파치 서버용 인증 모듈이다. o 'mod_auth_pgsql_sys', 'mod_auth_pgsql', 'mod_auth_pg', 그리고 'AuthPG' 는 PostGreSQL을 이용한 데이터베이스 기반의 인증을 구축하기 위한 아파치 서버용 인증 모듈이다. 아파치를 위한 이 인증 모듈들은 HTTP 요청을 통해 SQL 질의들을 다룰 수 있는 취약점에 취약하다. SQL 질의 문자열에 포함된 데이타는 적절치 가공되지 않아 악의적인 사용자들이 SQL 질의들의 구조를 수정할 수 있다. 해결책 다음 사이트로부터 해당 모듈의 가장 최신 버전으로 업그레이드하여야 한다: http://cert.uni-stuttgart.de/advisories/apache_auth.php 관련 URL CVE-2001-1379 (CVE) 관련 URL 3251,3253,3256 (SecurityFocus) 관련 URL 7059 (ISS)