Apache HTTP Server 2.4.28
OSS관리자
게시글 작성 시각 2018-12-12 22:48:01
컴포넌트 명 : Apache HTTP Server
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.4.28 | CVE-2017-9798 | 2017/09/18 | 7.5 (High) |
취약점 ID : CVE-2017-9798
취약점 설명 | '.htaccess'파일에 Limit 지시문이 설정되어 있고 유효하지 않은 HTTP 메서드로 설정된 시스템에서 원격 사용자는 경로에 대해 특수하게 조작 된 HTTP OPTIONS 요청을 보내 메모리 오류를 트리거하고 잠재적으로 민감한 정보 획득 |
---|---|
대응 방안 | 2.4.27 이상으로 업그레이드 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
47 | WordPress 4.8.1 | CVE-2017-1001000 | 7.5 (High) | 2017/04/02 | |
46 | WildFly 11.0 | CVE-2018-10683 | 9.8 (Critical) | 2018/05/15 | |
45 | Tomcat 9.0.1 | CVE-2017-7675 | 7.5 (High) | 2017/08/10 | |
44 | jetty 9.4.6 | CVE-2015-2080 | 7.5 (High) | 2016/10/07 | |
43 | Nginx 1.13.4 | CVE-2017-7529 | 7.5 (High) | 2017/07/13 | |
42 | Apache HTTP Server 2.4.28 | CVE-2017-9798 | 7.5 (High) | 2017/09/18 | |
41 | LVS 1.2.1 | CVE-2000-0248 | 10.0 (Critical) | 2000/04/24 | |
40 | HAProxy 1.8.14 | CVE-2018-14645 | 7.5 (High) | 2018/09/21 | |
39 | Apache Storm 1.2.2 | CVE-2018-1332 | 6.5 (Medium) | 2018/06/05 | |
38 | Apache Spark 2.3.2 | CVE-2018-8024 | 5.4 (Medium) | 2018/09/06 |
0개 댓글