English

◀◁ 뒤로 취약점ID 22999 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache httpd의 버전은 2.4.53 이전입니다. 따라서 2.4.53 권고에 언급된 여러 취약점의 영향을 받습니다. - mod_lua r:parsebodyA에서 초기화되지 않은 값을 사용하면 신중하게 제작된 요청 본문이 임의의 메모리 영역을 읽게 되어 프로세스가 중단될 수 있습니다. 이 문제는 Apache HTTP Server 2.4.52 및 이전 버전에 영향을 줍니다. (CVE-2022-22719) - Apache HTTP Server 2.4.52 및 이전 버전의 HTTP request smuggling 취약점. Apache HTTP Server 2.4.52 및 이전 버전은 request body 를 폐기하는 중 오류가 발생하면 인바운드 연결을 닫지 못하고 서버를 HTTP request smuggling 취약점에 노출 (CVE-2022-22720) - core: 32비트 시스템에서 LimitXMLRequestBody가 350MB(기본값은 1M)보다 큰 요청 본문을 허용하도록 설정된 매우 크거나 무제한 LimitXMLRequestBodyIf로 가능한 버퍼 오버플로는 나중에 범위를 벗어난 쓰기를 유발하는 정수 오버플로가 발생합니다. 이 문제는 Apache HTTP Server 2.4.52 및 이전 버전에 영향을 줍니다. (CVE-2022-22721) - mod_sed: Apache HTTP Server의 mod_sed에 있는 경계를 넘는 읽기/쓰기 쓰기 취약점으로 인해 공격자가 공격자가 제공한 데이터로 힙 메모리를 덮어쓸 수 있습니다. 이 문제는 Apache HTTP Server 2.4 버전 2.4.52 및 이전 버전에 영향을 줍니다. (CVE-2022-23943) * 참고 사이트: http://www.apache.org/dist/httpd/Announcement2.4.html https://httpd.apache.org/security/vulnerabilities_24.html * 영향을 받는 플랫폼: Apache HTTP Server 2.4.53 이전 2.4.x 버전 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://httpd.apache.org/download.cgi 에서 구할 수 있는 Apache HTTP Server의 가장 최신 버전(2.4.53 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-22719,CVE-2022-22720,CVE-2022-22721,CVE-2022-23943 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)