| [HL2003-120]HP-UX Apache 서버 OpenSSL 취약점
* 분류 No. HL2003-120
* 게시일 2003-10-06 10:42:36
* 공격 범위 remote
* 위험도 Medium
* 취약한 시스템 : HP-UX 11.x
* 공격 영향 : HP의 Apache 서버를 서비스거부에 이르게 할 수 있습니다.
* 취약점 상세설명
HP Apache 서버는 오픈소스 프로젝트인 Apache를 기반으로 만들어 졌습니다.
따라서 OpenSSL을 탑재하고 있는 Apache의 HP버젼도 종전에 발표된 OpenSSL의
ASN.1 파서 취약점과 같은 취약점을 갖고 있습니다.
OpenSSL ASN.1 취약점 - 공격자가 TLS/SSL의 커넥션 상태에서 적절히 처리할 수 없는
ASN.1 관련 인자 (element)를 보내면, 그것을 받은 상위 어플리케이션(메일서버, 웹서버등)이
이에 대해 적절하게 파스(parse)하지 못하여 예측할 수 없는 상황에 이르게 됩니다.
HP에 의하면 이는 공격자가 외부에서 HP Apache 서버를 서비스거부 상태에 이르게 합니다.
* 해결 방안
ftp://apache1:apache1@hprc.external.hp.com/에 접속하여 아래 리스팅된 화일 중 해당하는 시스템 화일을 다운로드 받아 HP-UX apache-based web server (with IPv4) A.1.0.08.01 (hpuxwsAPACHE/hpuxwsApache)
나 그 이후 버젼으로 업데이트 하십시요.
A.1.0.08.01.1100.depot
A.1.0.08.01.1122.depot
B.1.0.08.01.1123.depot
B.1.0.08.01.ipv6.depot
* 참고사이트
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0543
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0310-284
http://www.secunia.com/advisories/9886/
http://www.auscert.org.au/render.html?it=3502&cid=1
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
