English

◀◁ 뒤로 취약점ID 22984 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd의 버전은 2.4.49입니다. 따라서 2.4.50 권고에 언급된 여러 취약점의 영향을 받습니다. - 2.4.49 httpd를 퍼징하는 동안 HTTP/2 요청 처리 중에 새로운 널 포인터 역참조가 감지되어 외부 소스가 서버를 DoS할 수 있습니다. 이를 위해서는 특별히 제작된 요청이 필요합니다. 취약점은 최근 버전 2.4.49에서 도입되었습니다. 프로젝트에 알려진 익스플로잇이 없습니다. (CVE-2021-41524) - Apache HTTP Server 2.4.49의 경로 정규화 변경에서 결함이 발견되었습니다. 공격자는 경로 탐색 공격을 사용하여 URL을 예상 문서 루트 외부의 파일에 매핑할 수 있습니다. 문서 루트 외부의 파일이 모든 거부 요구로 보호되지 않으면 이러한 요청이 성공할 수 있습니다. 또한 이 결함은 CGI 스크립트와 같은 해석된 파일의 소스를 누출할 수 있습니다. 이 문제는 Apache 2.4.49에만 영향을 미치고 이전 버전에는 영향을 미치지 않습니다. (CVE-2021-41773) * 참고 사이트: https://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플랫폼: Apache HTTP Server 2.4.50 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.50 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-41773,CVE-2021-41524 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)