본문 바로가기

웹서버43

Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19.
ModSecurity v2.7.6 Release New Continuous Integration Platform (BuildBot)The ModSecurity Project team here in SpiderLabs Research wants to ensure the quality of the project so that it will run properly within the different web servers (Apache, IIS, Nginx and Java) and OS platforms. Testing each feature manually in all supported platforms versus all supported web servers is not feasible due to the amount of time that it wi.. 2013. 12. 19.
Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.
TUX - "웹서버" 만나기 (옛날이야기) 리눅스의 행운의 마스코트인 Tux 펭귄에 대한 글을 기대했다면 실망했을 것이다. 그러나 기다려봐라: TUX 웹서버가 성능면에서 무엇을 할 수 있는지 읽어보면 만족할 것이다. 또, 무엇인가 해킹 혹은 가지고 놀 것을 발견하게 될지도 모른다. 이 글은 리눅스 커널에 포함된 웹서버 TUX에 대한 글이다. TUX이란 이름은 'Threaded linUX webserver'에서 나왔다. TUX은 Red Hat에서 만들었고, 커널 2.4에 기반한다. TUX은 커널에 포함된 HTTP 하위시스템이다. 짐작했듯이 TUX은 현재 GNU GPL로 발표되있다. 공개 소프트웨어 전통에 따라 특정 목적에 알맞게 자유로이 수정할 수 있다. TUX을 목적에 부합하게 만드는 방법중 하나는 TUX 모듈을 작성하는 것이다. TUX 모듈은 .. 2011. 7. 5.
728x90