English

◀◁ 뒤로 취약점ID 22895 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 2.4.38 이전의 Apache HTTP 서버가 가동 중인 것으로 나타난다. 해당 버전은 다음과 같은 다중 취약점이 존재한다. - HTTP / 2 스팀 처리에는 서비스 거부 (DoS) 취약점이 존재합니다. 인증되지 않은 원격 공격자는 요청 본문을 느린 로리스 방식으로 일반 리소스로 보내 서버 스레드를 점유함으로써이 문제를 악용 할 수 있습니다. (CVE-2018-17189) - mod_sesion_cookie에는 쿠키의 만료 시간을 제대로 확인하지 못하기 때문에 취약점이 존재합니다. (CVE-2018-17199) - 재협상 시도 처리 변경과 상호 작용하여 OpenSSL 1.1.1과 함께 사용되는 경우 mod_ssl에 서비스 거부 (DoS) 취약점이 존재합니다. 인증되지 않은 원격 공격자가이 문제를 악용하여 mod_ssl의 응답을 중지시킬 수 있습니다. (CVE-2019-0190) * 참고 사이트: https://archive.apache.org/dist/httpd/CHANGES_2.4.38 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.38 * 영향을 받는 플랫폼: Apache HTTP Server 2.4.38 이전의 2.4.x 버전들 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.38 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2018-17189,CVE-2018-17199,CVE-2019-0190 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)