728x90
[영향 받는 버전]
Apache HTTP Web Server 2.2.0에서 2.2.32까지 (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
Apache HTTP Web Server 2.2.32 (CVE-2017-7668)
Apache HTTP Web Server 2.4.0에서 2.4.25까지 (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668)
The Apache Software Foundation에서 Apache HTTP Web Server에 대한 다음의 여러 가지 취약점에 대한 업데이트가 공개되었습니다.
ap_get_basic_auth_pw() 의 인증 우회 취약점 (CVE-2017-3167)
mod_ssl 에서 NULL 포인터 참조의 문제 (CVE-2017-3169)
mod_http2 에서 NULL 포인터 참조의 문제 (CVE-2017-7659)
ap_find_token() 에서 버퍼 오버 리드 취약점 (CVE-2017-7668)
mod_mime 에서 버퍼 오버 리드 취약점 (CVE-2017-7679)
References:
728x90
'취약점 정보2' 카테고리의 다른 글
| 반디집 업데이트 안내 (0) | 2017.06.26 |
|---|---|
| Apache Tomcat에 보안 제한 우회 취약점 (0) | 2017.06.23 |
| Cisco 제품 신규 취약점 보안 업데이트 권고 (0) | 2017.06.22 |
| 주요 리눅스 배포판 커널 업데이트 (0) | 2017.06.21 |
| 우분투 Linux Kernel 보안 취약점 업데이트 안내 (0) | 2017.06.21 |