본문 바로가기

아파치15

Apache HTTP Server 서비스 거부 취약점 아파치 소프트웨어 재단의 Apache HTTP Server에 영향을 주는 서비스 거부 취약점 발표[1]개요공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있으므로 사용자의 주의가 요구됨 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-3581)modules/cache/cache_util.c의 cache_merge_headers_out 함수에서 부적절한 코드로 인한 서비스 거부 취약점 발생 해당 시스템영향 받는 소프트웨어Apache HTTP 서버 2.4.10 및 이전 버전 해결방안Apache HTTP 서버 2.4.10 및 이전 버전 사용자Apache 소스코드 중 cache_util.c를 .. 2014. 10. 13.
Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.
mod_rpaf (proxy 및 Virtual IP 이용시) php 함수에서 x-forwarded-for 구문을 수정하는 대신 mod_rpaf 를 이용하면 간단하게 모듈만 올림으로써 IP 추적이 가능하게 된다. 가상서버내에서 클라이언트 IP 를 정상적으로 변환시켜 주는 모듈입니다. 이 모듈을 쓰지 않으면 메인서버의 게이트웨이 IP 가 찍히게 됩니다. 이 모듈을 사용하시게 되면 아파치 로그뿐만 아니라 프로그램상에서도 정상적으로 클라이언트 IP 추적이 가능합니다. URL: http://stderr.net/apache/rpaf/ 설치방법: # wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz # apt-get install apache2-threaded-dev (apxs2 설치, prefork 일 경우는 .. 2009. 8. 24.
아파치 ETag 이용한 정적파일 최적화 ETag는 Http1.1 에서 새롭게 등장한 header값인데 브라우져 캐쉬에 저장된 파일과 웹서버의 파일이 일치하는지를 판단하기 위한 방법중에 하나이다. 보통 ETag는 파일을 구분하기 위해 inode 값을 사용하는데 이게 여러대의 웹서버를 운영하는 환경에서는 접근하는 서버에 따라 inode 값이 다르기때문에 ETag 값도 달라기게 된다. 브라우져는 캐쉬된 파일의 갱신여부를 확인하기 위해서 수정일자와 ETag값을 사용하게 되는데 (이중에서 ETag값을 먼저 비교하고 수정일자를 나중에 비교한다.) 위와 같이 여러대의 서버를 사용하는 환경에서는 ETag값이 다르게 인식되어 다른 서버에 접근하게 되면 캐쉬를 지우고 새로 받게 된다. 많은 웹서버를 쓰는 환경에서는 캐쉬효율이 떨어져서 응답 속도가 느려질수 있다.. 2009. 5. 13.