출처: 인터넷침해대응센터(KrCERT)
개요
• 아파치소프트웨어재단의Apache HTTP Server에영향을주는서비스거부취약점발표[1]
• 공격자는HTTP 헤더를특수하게조작해취약한시스템에요청할경우, 서비스거부를유발할수있으므로사용자의주의가요구됨
설명
• HTTP 헤더의‘Contect-Type’ 항목값을변조해서비스거부를일으킬수있는취약점(CvE-2014-3581)
• modules/cache/cache_util.c의cache_merge_headers_out함수에서부적절한코드로인한서비스거부취약점발생
해당시스템
• 영향받는소프트웨어
• Apache HTTP 서버2.4.10 및이전버전
해결방안
• Apache HTTP 서버2.4.10 및이전버전사용자
• Apache 소스코드중cache_util.c를다운받아컴파일후사용[2]
용어정리
• Apache HTTP Server : 아파치소프트웨어재단에서개발한웹서버
기타문의사항
• 한국인터넷진흥원인터넷침해대응센터: 국번없이118
[참고사이트]
[1] http://secunia.com/advisories/61539/
[2] http://svn.apache.org/viewvc?view=revision&revision=1627749
- 한줄광고-
일본서버호스팅.
Intel® Xeon® Quad Core L5520 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core X5550 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Hexa(Six) Core L5640 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성.
홍콩서버호스팅
SOHO | Intel Core i3-2100 3M Cache, 2C(4T) 3.10 GHz 4 GB DDR3 250 GB SATA x 1 IP x 1
iPro | Intel Core i3-2100 3M Cache, 2C(4T) 3.30 GHz 4 GB DDR3 120 GB SSD x 1 IP x 1
eBusiness | Intel Core i5-2500 6M Cache, 4C(4T) 3.30 GHz 8 GB DDR3 500 GB SATA x 2 RAID 1 IP x 1
Collabora | Intel Xeon™ E3-1230 8M Cache, 4C(8T) 3.20 GHz 8 GB DDR3 500 GB SATA x 2 RAID 1 IP x 1
Enterprise | Intel Xeon™ E5-2420 15M Cache, 6C(12T) 1.90 GHz 8 GB DDR3 ECC 300 GB SAS x 2 RAID 1 IP x 2
CorpPro | Intel Xeon™ E5606 8M Cache, 4C(4T) 2.13 GHz 8 GB DDR3 ECC 300 GB SAS x 2 RAID 1 IP x 2
서버호스팅 문의 : 070-7600-5521 / http://ehostidc.co.kr/cs/cs_app.php
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| EhostiDC. Apple (iOS, Apple TV) 보안 업데이트 권고 (0) | 2014.10.22 |
|---|---|
| EhostiDC.OpenSSL 다중 취약점 보안 업데이트 권고-이호스트데이터센터 (0) | 2014.10.21 |
| (서버보안 특집) 서버호스팅에 정말 필요하면서 저렴한 보안서비스 알아보자! (0) | 2014.08.06 |
| EhostiDC, window server 2012 R2 무엇이 달라졌나!!!. 이호스트데이터센터. (0) | 2014.07.22 |
| EhostiDC. 인터넷 침해사고 대응통계.네트웍 방어를 위한 IPS. 이호스트데이터센터 (0) | 2014.07.16 |