특수하게 조작된 HTTP패킷 전송할 경우, 서비스 거부 발생
웹서버 관리자는 Apache 2.2.21버전으로 업데이트해야
아파치 웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됐다. 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer 모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있는 것으로 나타났다.웹서버 관리자는 Apache 2.2.21버전으로 업데이트해야
영향 받는 소프트웨어는 Apache 2.2.20 및 이전 버전이다.
KISA 인터넷침해대응센터는 “취약한 버전을 운용하고 있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트해야 한다”며 “Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는 2.2.21버전으로 업그레이드할 것”을 권고했다.
<용어 정리>
-Apache : WWW(World Wide Web)서버 소프트웨어
-mod_proxy : Apache 프록시/게이트웨이 기능을 구현하는 모듈
-mod_proxy_ajp : mod_proxy에서 AJP(Apache JServ Protocol)를 지원하는 모듈
-mod_proxy_balancer : 부하분산을 위한 mod_proxy확장 모듈
<참고사이트>
-secunia.com/advisories/46013/
-cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3348
-httpd.apache.org/download.cgi
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지