English

◀◁ 뒤로 취약점ID 22021 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹서버에 있는 mod_ssl의 버전은 Off By One 버퍼 오버플로우에 취약하다. 이 취약점은 .htaccess 파일에 쓰기 권한을 가진 로컬 사용자가 웹서버의 권한으로 시스템상의 임의의 명령을 수행시킬 수 있게 해 준다. Mod_SSL는 공개 소스기반의 SSL/TLS 툴킷인 OpenSSL의 도움을 받아 Secure Sockets Layer (SSL v2/v3)와 Transport Layer Security (TLS v1) 프로토콜들을 통해 Apache 1.3 웹서버를 위한 강력한 암호화 기능을 제공한다. Off-by-one 문제(한 바이트 오버플로우)가 mod_ssl에 존재하여 .htaccess 파일에 있는 어떤 형태의 긴 엔트리를 다룰 때 Apache 서버는 문제를 일으킨다. 웹서버내의 이 기능은 디폴트로는 Enable 되어있지 않지만 웹 호스트를 위한 사이트들에서 비특권 계층의 사용자들에게 웹 액세스 제어 기법을 만들 수 있게 해 주기 위해 많이 쓰인다. 이것은 Apache에서 "AllowOverride" 설정 변수를 통해 Enable 된다. .htaccess 파일에 있는 변수 DATE_LOCALE에 10000 이상의 바이트를 설정함으로써 요청을 다루는 웹서버 프로세스내에서 버퍼 오버플로우가 유발된다. * 참고 사이트: http://www.iss.net/security_center/static/9415.php 취약한 플랫폼: * mod_ssl 버전 2.8.9와 그 이전 버전들 해결책 임시 조치방법으로 각 디렉토리 설정 파일들에 대해 httpd.conf 파일에서 "AllowOverride None" 로만 설정하고 웹서버를 재시작하여야 한다. 업그레이드가 나와 있으며 다음 사이트로부터 2.8.10 이상으로 업그레이드 하여야 한다: http://www.modssl.org/ 관련 URL CVE-2002-0653 (CVE) 관련 URL 5084 (SecurityFocus) 관련 URL (ISS)