English

◀◁ 뒤로 취약점ID 22689 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 2.4.16 이전의 Apache HTTP 서버의 어떤 버전이 가동 중인 것으로 나타난다. 해당 버전은 다음과 같은 다중 취약점이 존재한다. - 'mod_lua' 모듈에서 WebSocket PING 프레임을 올바르게 처리하지 못하는 오류가 존재한다. 이로 인해 공격자는 Lua 스크립트가 wsupgrade() 함수를 호출한 후 조작된 WebSocket PING 프레임을 송신하여 서비스 거부를 일으킬 수 있다. (CVE-2015-0228) - read_request_line()함수에 프로토콜 구조체 멤버를 올바르게 초기화하지 못해 NULL 포인터를 역참조하는 오류가 존재한다. 이로 인해 공격자는 메소드가 누락된 요청을 송신하여 서비스 거부를 일으킬 수 있다. (CVE-2015-0253) - 청크 헤더를 올바르게 구문분석하지 못하여 청크로 구성되어 전송된 코딩 실행에 오류가 존재한다. 이로 인해 공격자는 HTTP request smuggling 공격을 실행할 수 있다. (CVE-2015-3183) - ap_some_auth_required() 함수에 Require 지시를 인증 설정보다 권한 설정에 관련되어 있게 설계되어 있지 않는 오류가 존재한다. 이로 인해 공격자는 보안 설정을 우회할 수 있다. (CVE-2015-3185) - RC4 알고리즘의 keystream 생성에 오류가 존재한다. 이로 인해 공격자는 암호화된 텍스트를 복호화할 수 있다. (OSVDB 128186) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.apache.org/dist/httpd/CHANGES_2.4.16 http://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플랫폼: Apache HTTP Server 2.4.16 이전의 2.4.x 버전들 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.16 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2015-0228,CVE-2015-0253,CVE-2015-3183,CVE-2015-3185 (CVE) 관련 URL 73041,75963,75964,75965 (SecurityFocus) 관련 URL (ISS)