Apache서버 서비스 거부 취약점 보안업데이트 권고

제 목	Apache서버 서비스 거부 취약점 보안업데이트 권고
위험 Level	FATAL(Severity-1)	침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영
	CRITICAL(Severity-2)	침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영
	MINOR(Severity-3)	침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영
	WARNING(Severity-4)	침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의 보안정보 - 보안권고 사항을 참고하여 보완 강화
상 세 내 용
개 요	o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
영 향	o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음
증 상
영향 시스템	o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조
관련 취약점
권고사항	o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고
참고 Site	[1] http://secunia.com/advisories/46013/ [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3348 [3] http://httpd.apache.org/download.cgi1
기 타	□ 용어 정리 o Apache : WWW(World Wide Web)서버 소프트웨어 o mod_proxy : Apache 프록시/게이트웨이 기능을 구현하는 모듈 o mod_proxy_ajp : mod_proxy에서 AJP(Apache JServ Protocol)를 지원하는 모듈 o mod_proxy_balancer : 부하분산을 위한 mod_proxy확장 모듈 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

출처 : 인포섹