English

◀◁ 뒤로 취약점ID 22929 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd 버전은 2.4.41 이전입니다. 해당 버전은 다중 취약점이 존재합니다. -HTTP/2 (2.4.20-2.4.39) 매우 초기 푸시 (예 : H2PushResource로 구성)는 푸시 요청 풀의 메모리를 덮어 써서 충돌을 일으킬 수 있습니다. 복사 된 메모리는 클라이언트가 제공 한 데이터가 아니라 구성된 푸시 링크 헤더 값의 메모리입니다. (CVE-2019-10081) -일부 HTTP/2 구현은 제한되지 않은 interal 데이터 버퍼링에 취약하여 서비스 거부로 이어질 수 있습니다. 공격자는 HTTP/2 창을 열어서 피어가 제약없이 전송할 수 있습니다. TCP 창을 닫은 상태에서 피어가 실제로 바이트를 쓸 수는 없습니다. 그런 다음 공격자는 큰 응답 개체에 대한 요청 스트림을 보냅니다. 서버가 응답을 대기하는 방법에 따라 과도한 메모리, CPU 또는 둘 다를 소비 할 수 있습니다. (CVE-2019-9517) * 참고 사이트: https://lists.apache.org/thread.html/ec97fdfc1a859266e56fef084353a34e0a0b08901b3c1aa317a43c8c@%3Cdev.httpd.apache.org%3E https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba@%3Ccvs.httpd.apache.org%3E * 영향을 받는 플랫폼: Apache HTTP Server 2.4.41 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.41 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-9517,CVE-2019-10081,CVE-2019-10082,CVE-2019-10092,CVE-2019-10097,CVE-2019-10098 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)