English

◀◁ 뒤로 취약점ID 22018 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버의 버전에 따르면 서버는 Chunked Encoding 버퍼 오버플로우에 취약하다. 성공적인 도용은 웹서버의 내용 변조, 서비스 거부, 나아가 시스템 장악까지 가능하다. Apache 웹서버는 Apache Software Foundation에 의해 유지보수 된다. Apache는 공개 소스 기반의 매우 인기있는 웹서버이다. 문제있는 Apache 웹서버 버전들은 "chunked" encoding의 크기를 계산하는 메커니즘에 버퍼 오버플로우 취약점이 존재한다. Chunked encoding은 클라이언트가 가변적인 크기의 데이터의 덩어리("chunk")를 만들어 이를 전송하기 전에 데이터의 크기를 웹서버에 알려주고, 웹서버가 알맞은 크기의 버퍼를 할당하게 하는데 이 과정을 말한다. 이 취약점은 인입되는 데이터 덩어리의 크기를 잘못 해석하는 소프트웨어적 결함으로 공격자가 원격으로 버퍼 오버플로우를 일으켜 취약한 웹서버상에서 임의의 코드가 수행되게 하거나 서비스 거부를 유발하게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-17.html http://www.kb.cert.org/vuls/id/944335 http://httpd.apache.org/info/security_bulletin_20020617.txt * 영향을 받는 플랫폼: Apache 코드 버전 1.3 ~ 1.3.24 에 기반을 둔 웹서버들 Apache 코드 버전 2.0 ~ 2.0.36 에 기반을 둔 웹서버들 IBM HTTP Server (IHS) v1.3.19 이하의 모든 버전들 Linux Any version UNIX Any version Windows Any version 해결책 Apache HTTP Server 1.x 그리고 2.x의 경우: 다음 Apache Software Foundation의 다운로드 사이트, http://httpd.apache.org 에서 Apache HTTP Server의 가장 최신 버전(1.3.26 혹은 이후, 혹은 2.0.39 혹은 이후)을 구하여 업그레이드 하여야 한다: IBM HTTP Server의 경우: 다음 IBM 웹 페이지를 참조하여 최신 버전의 IBM HTTP Server로 업그레이드 한다. http://www-01.ibm.com/software/webservers/httpservers/ 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 혹은 다음 CERT Advisory CA-2002-17을 참조한다: http://www.cert.org/advisories/CA-2002-17.html 관련 URL CVE-2002-0392 (CVE) 관련 URL 5033 (SecurityFocus) 관련 URL 9249 (ISS)