'웹서버'에 해당되는 글 41건

  1. 2014.03.19 Apache HTTP Server 서비스 거부 공격 취약점 업데이트
  2. 2013.12.19 ModSecurity v2.7.6 Release
  3. 2011.09.16 Apache서버 서비스 거부 취약점 보안업데이트 권고
2014.03.19 18:53

Apache HTTP Server 서비스 거부 공격 취약점 업데이트


개요

  • 아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]
  • 공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음
  • 취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요


해당 시스템

  • 영향을 받는 소프트웨어
    • Apache HTTP Server 2.4.8 및 이전버전


해결 방안

  • Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드


용어 정리

  • Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트] 
[1] http://www.apache.org/dist/httpd/Announcement2.4.txt
[2] http://httpd.apache.org/download.cgi#apache24


Trackback 0 Comment 0
2013.12.19 19:13

ModSecurity v2.7.6 Release

New Continuous Integration Platform (BuildBot)

The ModSecurity Project team here in SpiderLabs Research wants to ensure the quality of the project so that it will run properly within the different web servers (Apache, IIS, Nginx and Java) and OS platforms.  Testing each feature manually in all supported platforms versus all  supported web servers is not feasible due to the amount of time that it will demand. This testing, however, is mandatory to ensure the quality of ModSecurity's code. In order to make the tests easy for the developers, as well as to foster transparency with  the community, a continuous integration (CI) schema was deployed -http://www.modsecurity.org/developers/buildbot/ 


Download : http://www.modsecurity.org/download/








출처 : http://blog.spiderlabs.com/


Trackback 0 Comment 0
2011.09.16 19:06

Apache서버 서비스 거부 취약점 보안업데이트 권고

□ 개요
   o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1]
   o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 
      특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음

□ 해당 시스템
   o 영향 받는 소프트웨어 [1]
     - Apache 2.2.20 및 이전 버전
      ※ 자세한 버전은 참고사이트 참조

□ 해결방안
   o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3]
     ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로
         업그레이드 권고

□ 용어 정리
   o Apache : WWW(World Wide Web)서버 소프트웨어
   o mod_proxy : Apache 프록시/게이트웨이 기능을 구현하는 모듈
   o mod_proxy_ajp : mod_proxy에서 AJP(Apache JServ Protocol)를 지원하는 모듈
   o mod_proxy_balancer : 부하분산을 위한 mod_proxy확장 모듈

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/46013/
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3348
[3] http://httpd.apache.org/download.cgi


Trackback 0 Comment 0