English

◀◁ 뒤로 취약점ID 22192 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Apache 웹서버에 있는 NTLM 인증용 mod_ntlm 모듈은 다중 취약점들에 취약하다. mod_ntlm은 마이크로소프트 IIS에만 국한되어 있는 NTLM 인증 기술을 통해 사용자들이 인증받을 수 있도록 Apache 서비스들에 대해서도 기능을 제공해 주는 Apache 모듈 (원래 Apache 1.3에서 디자인되었으나 지금은 Apache 2.0에서도 이용 가능)이다. 이 모듈에는 공격자가 서버에 임의의 코드를 실행시킬 수 있는 원격으로 도용 가능한 두가지 취약점들을 가지고 있음이 발견되어졌다. 첫번째 취약점은 힙(heap) 오버플로우 이다. 만약 어떤 사용자 제공의 입력이 2048 문자보다 많다면 메모리 관리 구조들이 덮어써 지고 임의의 코드 수행이 가능하다. 두번째 취약점은 Format String이다. 요청에 악의적인 Format 지시자들을 건네줌으로써 공격자는 메모리의 특정 위치에 데이터를 올려 놓을 수 있다. 이는 원격지의 공격자가 임의의 코드를 실행하게 해 주거나 서비스거부를 야기시킬 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5OP0L0A9QC.html http://sourceforge.net/tracker/index.php?func=detail&aid=723468&group_id=4906&atid=104906 http://www.securityfocus.com/archive/1/319239 * 영향을 받는 플랫폼: Apache 1.3용 mod_ntlm v0.4 이하 Apache 2.0용 mod_ntlmv2 v0.1 해결책 2014년 6월 현재 패치나 업그레이드는 나와있지 않다. 패치나 업그레이드가 나올 때까지 NTLM 인증을 중지하여야 한다. 관련 URL (CVE) 관련 URL 7393,7388 (SecurityFocus) 관련 URL (ISS)