English

◀◁ 뒤로 취약점ID 22796 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 2.4.26 이전의 Apache HTTP 서버가 가동 중인 것으로 나타난다. 해당 버전은 다음과 같은 취약점이 존재한다. 많은 연결이 닫히는 부하가 발생할 때, 'Apache httpd 2.4.26' 의 'HTTP/2' 핸들링 코드가 때때로 해제된 메모리에 접근한다. 이것은 잠재적인 오류 행위를 야기한다. * 참고 사이트: https://lists.apache.org/thread.html/9d0098775bd83cf7c33ac5a077ef412c14ce939198921e639c734e20@%3Cannounce.httpd.apache.org%3E https://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플렛폼: Apache HTTP versions 2.4.26 이전의 2.4.x 버전들 모든 OS 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.26 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-9789 (CVE) 관련 URL 99568 (SecurityFocus) 관련 URL (ISS)