본문 바로가기

취약점 정보2

Apache HTTP Web Server 업데이트 권고

728x90

[영향 받는 버전]

Apache HTTP Web Server 2.2.0에서 2.2.32까지 (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)

Apache HTTP Web Server 2.2.32 (CVE-2017-7668)

Apache HTTP Web Server 2.4.0에서 2.4.25까지 (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)

Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668)


The Apache Software Foundation에서 Apache HTTP Web Server에 대한 다음의 여러 가지 취약점에 대한 업데이트가 공개되었습니다.


ap_get_basic_auth_pw() 의 인증 우회 취약점 (CVE-2017-3167)

mod_ssl 에서 NULL 포인터 참조의 문제 (CVE-2017-3169)

mod_http2 에서 NULL 포인터 참조의 문제 (CVE-2017-7659)

ap_find_token() 에서 버퍼 오버 리드 취약점 (CVE-2017-7668)

mod_mime 에서 버퍼 오버 리드 취약점 (CVE-2017-7679)


References:

https://httpd.apache.org/security_report.html

728x90