본문 바로가기

apache39

Apache Tomcat 서비스 거부 취약점 보안업데이트 개요아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템영향 받는 소프트웨어Apache Tomcat 7.0.0 - 7.0.50 버전Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 해결 방안Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 7.0.51 버전으로 업그레이드Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 8.0.2 버전.. 2014. 2. 10.
ModSecurity v2.7.6 Release New Continuous Integration Platform (BuildBot)The ModSecurity Project team here in SpiderLabs Research wants to ensure the quality of the project so that it will run properly within the different web servers (Apache, IIS, Nginx and Java) and OS platforms. Testing each feature manually in all supported platforms versus all supported web servers is not feasible due to the amount of time that it wi.. 2013. 12. 19.
Apache Struts 2 원격코드 실행 취약점 보안업데이트 개요Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 소프트웨어 - Apache Struts 2.3.15 및 이전버전 ※ Apache Struts 1.x 버전은 영향받지 않습니다 해결방안취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3] 용어 정리Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 기타 문의사항한.. 2013. 7. 19.
webhoneypot: Web Application Honeypot webhoneypot is a DShield Web Application Honeypot offering this honeypot for users to capture automated web application exploits. It is a very simple “semi interactive” honeypot implemented in PHP.webhoneypot project is used to develop the honeypot. Do not use this code to install a honeypot unless you are interested in helping development.Prerequisitesfor installing webhoneypot.dshield.org acco.. 2012. 7. 12.
Apache httpOnly Cookie Disclosure // Source: https://gist.github.com/1955a1c28324d4724b7b/7fe51f2a66c1d4a40a736540b3ad3fde02b7fb08 // Most browsers limit cookies to 4k characters, so we need multiple function setCookies (good) { // Construct string for cookie value var str = ""; for (var i=0; i 2012. 2. 3.
728x90