티스토리 뷰
최근에 발견된 Apache 서비스 거부 취약점에 대한 정식 패치가 나왔네요.
금일(9월 1일) 발표된 내용이니 참고하시기 바랍니다.
http://www.krcert.or.kr/secureNoticeView.do?num=578&seq=-1
□ 개요
금일(9월 1일) 발표된 내용이니 참고하시기 바랍니다.
http://www.krcert.or.kr/secureNoticeView.do?num=578&seq=-1
□ 개요
o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를
고갈시킬 수 있음
o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의
적극적인 조치 필요
□ 해당 시스템
o 영향 받는 소프트웨어 [1]
- Apache 1.3.x 및 이전 버전
- Apache 2.2.19 및 이전 버전
※ 자세한 버전은 참고사이트 참조
□ 해결방안
o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2]
※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.20버전으로
업그레이드 권고
□ 용어 정리
o Apache : WWW(World Wide Web)서버 소프트웨어
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://cve.mitre.org/cgi-bin/
[2] http://httpd.apache.org/
'컴퓨터공학 > 전산보안론' 카테고리의 다른 글
| 제로보드 4 악성코드 대응 (0) | 2011.01.05 |
|---|---|
| 부채널 공격(Side Channel Attacks)에 대하여.. (2) | 2009.03.31 |
| 보안용어 60개 정리 (7) | 2009.03.29 |
| 관용 암호와 공개키 암호 비교 (0) | 2008.12.29 |
| 블록 암호의 운용 모드 (4) | 2008.10.26 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- XML
- 프로젝트
- 디자인
- 책
- 웹
- r
- fingra.ph
- 애플
- SCORM
- 분석
- Hadoop
- 하둡
- ms
- 모바일
- java
- 빅데이터
- 자바
- 통계
- 아이폰
- 자바스크립트
- 구글
- 안드로이드
- mysql
- 클라우드
- 세미나
- 맥
- 도서
- HTML
- 마케팅
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함