성공적인 비즈니스를 위한 확실한 선택
중국 e-비즈니스의 새로운 제작 기준을 제작합니다
제목 | Apache 거부취약점 보안Upload 권고 | 2011-09-08 |
---|---|---|
□ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.20버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(World Wide Web)서버 소프트웨어 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 [2] http://httpd.apache.org/download.cgi 출처: http://www.krcert.or.kr/secureNoticeView.do?num=578&seq=-1 |