English

◀◁ 뒤로 취약점ID 22020 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버는 Mod_SSL 혹은 Apache-SSL의 취약한 버전을 사용하고 있다. Mod_SSL과 Apache-SSL은 Apache 웹서버를 위한 OpenSSL 툴킷을 사용하는 SSL (Secure Socket Layer)의 구현들이다. Modssl의 2.8.7-1.3.23 이전 버전들과 Apache-SSL의 1.47-1.3.22 이전 버전들에는 버퍼 오버플로우 취약점이 존재하여 공격자가 임의의 명령을 수행하게 해 줄 수 있다. 오버플로우는 모듈들이 SSL 세션들을 캐쉬(cache)할 때 발생한다. Mod_SSL과 Apache-SSL의 취약한 버전들은 매우 큰 세션 표현물들을 다루는데 문제가 있다. 이 취약점을 도용하기 위해 공격자는 세션을 이루는 데이터의 크기를 얼마간 늘린다. 이것은 매우 큰 클라이언트 인증서의 사용을 통해서 수행될 수 있다. 물론 클라이언트 인증서들의 검증기능이 작동되어 있고, 그 인증서가 웹서버가 신뢰(trust)하는 CA에 의해 검증된다면 가능하다. 이러한 요구사항들이 이론에 그칠지라도 관리자들은 반드시 업그레이드 하여야 한다. ※ 이 취약점 항목은 Apache 웹서버 Banner의 문자열을 가지고 체크되었다. 해결책 Apache-SSL (1.47 이상) 혹은 Mod_ssl (2.8.7 이상)의 가장 최신 버전으로 업그레이드 하여야 한다. 업그레이드 판은 다음 사이트들로부터 구할 수 있다: Apache-SSL는 http://www.apache-ssl.org/ 에서, Mod_ssl는 http://www.modssl.org/source/ 관련 URL CVE-2002-0082 (CVE) 관련 URL 4189 (SecurityFocus) 관련 URL 8308 (ISS)