English

◀◁ 뒤로 취약점ID 22901 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 2.4.33 이전 2.4.x 버전의 Apache 서버가 가동 중인 것으로 나타난다. 따라서 여러 가지 취약점에 의해 영향을받습니다. - AuthLDAPCharsetConfig가 활성화 된 mod_authnz_ldap에 범위를 벗어난 쓰기 취약점이 존재합니다. 인증되지 않은 원격 공격자는 Accept-Language 헤더 값을 통해이 취약점을 악용하여 응용 프로그램의 응답을 중지시킬 수 있습니다. (CVE-2017-15710) - FilesMatch 구성 요소에 임의의 파일 업로드 취약점이 존재하여 개행 문자에 대한 표현식 검사와 일치하도록 악성 파일 이름을 만들 수 있습니다. 인증되지 않은 원격 공격자는 개행 문자를 사용하여 원격 호스트에서 임의의 파일을 사용자의 권한에 따라 업로드 할 수 있습니다. (CVE-2017-15715) - SessionEnv가 활성화되어 있기 때문에 세션 관리 취약점이 mod_session 구성 요소에 존재하고 세션 데이터를 CGI 응용 프로그램으로 전달합니다. 인증되지 않은 원격 공격자는 HTTP_SESSION을 변조하고 세션 헤더를 사용하여 컨텐트에 영향을줌으로써이를 악용 할 수 있습니다. (CVE-2018-1283) - 크기 제한에 도달하면 범위를 벗어난 액세스 취약점이 존재합니다. 인증되지 않은 원격 공격자가이를 이용하여 Apache HTTP Server를 중단시킬 수 있습니다. (CVE-2018-1301) - 해제 된 메모리 영역에 NULL 포인터가 쓰여지므로 HTTP / 2 스트림에 쓰기 취약점이 존재합니다. 인증되지 않은 원격 공격자가 임의의 코드를 실행할 수 있습니다. (CVE-2018-1302) - mod_cache_socache에 범위를 벗어난 읽기 취약성이 존재합니다. 인증되지 않은 원격 공격자는 특수하게 조작 된 HTTP 요청 헤더를 통해이 취약점을 악용하여 응용 프로그램의 응답을 중지시킬 수 있습니다. (CVE-2018-1303) - HTTP 다이제스트 인증 시도에 약한 다이제스트 취약점이 존재합니다. 인증되지 않은 원격 공격자는 공통 다이제스트 인증을 사용하도록 구성된 서버 클러스터에서이를 악용하여 탐지되지 않고 서버에서 HTTP 요청을 재생할 수 있습니다. (CVE-2018-1312) * 참고 사이트: https://archive.apache.org/dist/httpd/CHANGES_2.4.33 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.33 * 영향을 받는 플랫폼: Apache HTTP Server 2.4.33 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.33 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-15710,CVE-2017-15715,CVE-2018-1283,CVE-2018-1301,CVE-2018-1302,CVE-2018-1303,CVE-2018-1312 (CVE) 관련 URL 103512,103515,103524,103525,103528,104584,106158 (SecurityFocus) 관련 URL (ISS)