AJP2 Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. Apache + mod_jk + JBoss/Tomcat 연동 JBoss/Tomcat은 Jakarta Connector를 사용해 아파치, IIS, Sun One 등의 웹서버와 연동이 가능하다. Jakarta Connector는 웹서버에 따라 모듈명이 다른데 다음과 같다. - 아파치: mod_jk - IIS: isapi_redirect - Sun Java System Web Server: nsapi_redirect mod_jk를 사용해 아파치와 JBoss/Tomcat을 연결할 때 필요한 작업은 다음과 같다. 1) 아파치 mod_jk 설치 및 설정 - httpd.conf에 Include mod_jk.conf 추가 - mod_jk.conf 작성 - workers.properties 작성 - uriworkermap.properties 작성 (*) 물론 별도로 mod_jk... 2009. 4. 10. 이전 1 다음 728x90