| [KISA 공지 안내] Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2014-04-08 | 조회수 | 3870 |
|
[개요] •아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2] •공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음 •취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 [해당 시스템] •영향을 받는 소프트웨어 ◦Apache HTTP Server 2.4.1 ~ 2.4.7 버전 [해결 방안] •Apache HTTP Server 2.4.1 ~ 2.4.7 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 [용어 정리] •Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 [기타 문의사항] •한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.apache.org/dist/httpd/Announcement2.4.txt [2] http://httpd.apache.org/download.cgi#apache24 [출처] KISA(한국인터넷진흥원) 인터넷 침해대응센터 보안공지 #397 |
|||||
|
← 이전글 [KISA 공지 안내] Apache Struts 2 보안우회 및 서비스거부 공격 취약점 보안업데이트 권고 |
다음글 → [중요] 김해CDC 시설 업그레이드 작업 공지(4월 19일, 20일) |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
