English

◀◁ 뒤로 취약점ID 22189 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache mod_access_referer 모듈의 버전은 서비스거부 공격에 취약하다. Apache의 mod_access_referer 모듈은 "Referer" HTTP 헤더에 기반하여 접근제어를 제공해 주는 Apache HTTP 서버를 위한 모듈이다. 이 모듈은 NULL 포인터 역참조 취약점을 가지고 있다. 예를들어, 다음과 같이 referer 헤더 필드를 사용하면 이 문제가 야기된다: Referer: ://its-missing-http.com 이 NULL 포인터 역참조 취약점을 악용하면 취약한 시스템들에 대한 서비스거부 공격에 사용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 웹 서버의 배너정보 만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5ZP0O009PM.html http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0025.html * 영향을 받는 플랫폼: mod_access_referer 버전 1.0.2 해결책 이 문제에 대한 간단한 패치를 다음 사이트에서 구할 수 있다: http://sourceforge.net/projects/accessreferer/ 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)