[IT 알아보기]/보안 이슈

[그린IDC] Apache서버 서비스 거부 취약점

이호스트ICT 2011. 8. 29. 12:02

침해사고 Severity 4를 유발할 수 있는 취약점, , 바이러스 경보 등의 보안정보
-
보안권고 사항을 참고하여 해당 시스템에 필요시 반영

o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨

o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음

- Apache 2.3.x
- Apache 2.2.x
- Apache 2.1.x
- Apache 2.0.x
- Apache 1.3.x
※ 자세한 버전은 참고사이트 참조

- 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행
-
웹 방화벽을 운용할 경우, 비정상적으로 많은 Range요청의 경우 차단하는 정책 설정
-
해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 웹서버 관리자의 주의를 요함

http://www.securityfocus..com/bid/493031

출처: 인포섹