Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | Apache HTTP Server 서비스 거부 취약점 주의 권고 |
|---|---|
| DATE | 2014-10-10 오후 3:59:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2014년 10월 10일 Apache HTTP Server 서비스 거부 취약점 발견되었습니다. 확인하시고 꼭 점검 부탁드립니다. 감사합니다. 개요 •아파치 소프트웨어 재단의 Apache HTTP Server에 영향을 주는 서비스 거부 취약점 발표[1] •공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있으므로 사용자의 주의가 요구됨 설명 •HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-3581) ◦modules/cache/cache_util.c의 cache_merge_headers_out 함수에서 부적절한 코드로 인한 서비스 거부 취약점 발생 해당 시스템 •영향 받는 소프트웨어 ◦Apache HTTP 서버 2.4.10 및 이전 버전 해결방안 •Apache HTTP 서버 2.4.10 및 이전 버전 사용자 ◦Apache 소스코드 중 cache_util.c를 다운받아 컴파일 후 사용[2] 용어 정리 •Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항 •한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://secunia.com/advisories/61539/ [2] http://svn.apache.org/viewvc?view=revision&revision=1627749 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
