English

◀◁ 뒤로 취약점ID 22487 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 SSL과 관련된 취약점들이 존재한다. 웹 서버의 배너 정보에 따르면 해당 웹 서버에는 0.9.8o / 1.0.0a 이전의 OpenSSL이 설치되어 있다. 해당 버전들은 다음과 같은 취약점이 존재한다. -OriginatorInfo 요소를 포함하고 있는 Cryptographic Message 핸들링을 잘못함으로 인하여 데이터를 잘못된 메모리 주소에 쓰거나, 메모리 해제를 두번 할 수 있다. - RSA key 확인 복구 실패 시 초기화되지 않은 버퍼의 값이 리턴 된다. 공격자는 EVP_PKEY_verify_recover() 함수를 사용하는 어플리케이션의 키 체크 부분을 bypass 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.openssl.org/news/secadv_20100601.txt * 영향을 받는 플랫폼: 해당 정보 없음 해결책 OpenSSL의 가장 최신 버전(0.9.8o / 1.0.0a 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-0742,CVE-2010-1633 (CVE) 관련 URL 40502,40503 (SecurityFocus) 관련 URL (ISS)