본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache HTTP Server 2.4.28

OSS관리자 게시글 작성 시각 2018-12-12 22:48:01 게시글 조회수 1710
컴포넌트 명 : Apache HTTP Server
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.4.28 CVE-2017-9798 2017/09/18 7.5 (High)
취약점 ID : CVE-2017-9798
취약점 상세정보
취약점 설명 '.htaccess'파일에 Limit 지시문이 설정되어 있고 유효하지 않은 HTTP 메서드로 설정된 시스템에서 원격 사용자는 경로에 대해 특수하게 조작 된 HTTP OPTIONS 요청을 보내 메모리 오류를 트리거하고 잠재적으로 민감한 정보 획득
대응 방안 2.4.27 이상으로 업그레이드
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
43 Nginx 1.13.4 CVE-2017-7529 7.5 (High) 2017/07/13 대응방안보기
42 Apache HTTP Server 2.4.28 CVE-2017-9798 7.5 (High) 2017/09/18 대응방안보기
41 LVS 1.2.1 CVE-2000-0248 10.0 (Critical) 2000/04/24 대응방안보기
40 HAProxy 1.8.14 CVE-2018-14645 7.5 (High) 2018/09/21 대응방안보기
39 Apache Storm 1.2.2 CVE-2018-1332 6.5 (Medium) 2018/06/05 대응방안보기
38 Apache Spark 2.3.2 CVE-2018-8024 5.4 (Medium) 2018/09/06 대응방안보기
37 Camel 2.22.0 CVE-2018-8027 9.8 (Critical) 2018/07/31 대응방안보기
36 Docker 18.05.0-ce CVE-2014-5282 8.1 (High) 2018/02/06 대응방안보기
35 OpenStack Ocata CVE-2017-7200 5.8 (Medium) 2017/03/21 대응방안보기
34 OpenShift 3.6 CVE-2016-8651 3.5 (Low) 2018/08/01 대응방안보기
맨 위로
맨 위로