침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보
- 보안권고 사항을 참고하여 해당 시스템에 필요시 반영
o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨
o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음
- Apache 2.3.x
- Apache 2.2.x
- Apache 2.1.x
- Apache 2.0.x
- Apache 1.3.x
※ 자세한 버전은 참고사이트 참조
- 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행
- 웹 방화벽을 운용할 경우, 비정상적으로 많은 Range요청의 경우 차단하는 정책 설정
- 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 웹서버 관리자의 주의를 요함
http://www.securityfocus..com/bid/493031
출처: 인포섹
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [그린IDC] 악성 봇 C&C 서버 차단 (0) | 2011.08.29 |
|---|---|
| [그린IDC] PHP 암호화 결함 문제 업데이트 권고 (0) | 2011.08.29 |
| 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.08.24 |
| [그린IDC] 피싱사이트 도메인 차단 (0) | 2011.08.22 |
| [그린IDC] 피싱사이트 도메인 차단 (0) | 2011.08.22 |