Apache서버 서비스 거부 취약점 보안업데이트 권고가 나왔는데... 정보
Apache서버 서비스 거부 취약점 보안업데이트 권고가 나왔는데...
관련링크
본문
□ 개요
o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를
고갈시킬 수 있음
o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의
적극적인 조치 필요
o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를
고갈시킬 수 있음
o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의
적극적인 조치 필요
□ 해당 시스템
o 영향 받는 소프트웨어 [1]
- Apache 1.3.x 및 이전 버전
- Apache 2.2.19 및 이전 버전
※ 자세한 버전은 참고사이트 참조
o 영향 받는 소프트웨어 [1]
- Apache 1.3.x 및 이전 버전
- Apache 2.2.19 및 이전 버전
※ 자세한 버전은 참고사이트 참조
□ 해결방안
o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2]
※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.20버전으로
업그레이드 권고
o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2]
※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.20버전으로
업그레이드 권고
라네요....
참고들 하시길....
댓글 전체
음
큰일이네요
큰일이네요
며칠 전에 넥스트스텝님이 올려주신 내용이군요..
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=621882
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=621882
해당 패치는 나왔는데 문제는 아직 1.3 버전대를 사용하시는 분들이 많으실텐대 해당 버전대의 공식? 패치가 없다는거죠. 막으려면 2.2.20 이상으로 업그레이드하라니...
그럼 sir도~~
