English

◀◁ 뒤로 취약점ID 22765 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 2.2.32 이전의 Apache HTTP 서버가 가동 중인 것으로 나타난다. 해당 버전은 다음과 같은 다중 취약점이 존재한다. - HTTP_PROXY 환경 변수에 신뢰할 수 없는 사용자 데이터의 존재를 올바르게 처리하지 못하여 공격자가 아웃바운드 HTTP 트래픽을 임의의 프록시 서버로 리다이렉트할 수 있는 오류가 존재한다. 이로 인해 공격자는 HTTP 요청에 조작된 프록시 헤더를 입력하여 'httpoxy'로 알려진 man-in-the-middle 공격을 할 수 있다. (CVE-2016-5387) - user-agent 헤더에 있는 여백 패턴 처리를 올바르게 하지 못하는 오류가 존재한다. 이로 인해 공격자는 조작된 user-agent 헤더를 통해 요청의 순서를 올바르게 처리하지 못하도록 하여 캐시를 잘못된 데이터로 채우거나 요청의 컨텐츠를 읽을 수 있다. (CVE-2016-8743) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://httpd.apache.org/dev/dist/Announcement2.2.html http://httpd.apache.org/security/vulnerabilities_22.html https://github.com/apache/httpd/blob/2.2.x/CHANGES https://www.apache.org/security/asf-httpoxy-response.txt https://httpoxy.org * 영향을 받는 플랫폼: Apache HTTP Server 2.2.32 이전의 2.2.x 버전들 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.2.32 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-5387,CVE-2016-8743,CVE-2017-7668 (CVE) 관련 URL 91816,95077 (SecurityFocus) 관련 URL (ISS)