¡à °³¿ä o ApacheÀ¥¼¹ö¿¡ ¿ø°Ý ¼ºñ½º°ÅºÎ(Denial of Service) °ø°Ý °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1] o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTPÆÐŶÀ» Àü¼ÛÇÏ¿© ¾ÆÆÄÄ¡ ¼ºñ½º°¡ µ¿ÀÛÁßÀÎ ¼¹öÀÇ ¸Þ¸ð¸®¸¦ °í°¥½Ãų ¼ö ÀÖÀ½ o ÇØ´ç Ãë¾àÁ¡ Á¤º¸ ¹× °ø°Ý µµ±¸°¡ °ø°³ ¹èÆ÷µÊ¿¡ µû¶ó ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥¼¹ö°ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1] - Apache 1.3.x ¹× ÀÌÀü ¹öÀü - Apache 2.2.19 ¹× ÀÌÀü ¹öÀü ¡Ø ÀÚ¼¼ÇÑ ¹öÀüÀº Âü°í»çÀÌÆ® ÂüÁ¶
¡à ÇØ°á¹æ¾È o Ãë¾àÇÑ ¹öÀüÀ» ¿î¿ëÇÏ°íÀÖ´Â À¥¼¹ö °ü¸®ÀÚ´Â Apache 2.2.20¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[2] ¡Ø Apache 1.3¹öÀüÀÇ °æ¿ì ¾÷µ¥ÀÌÆ® Áö¿øÀÌ ÁߴܵǾúÀ¸¹Ç·Î, ÇØ´ç ¹öÀü ¿î¿ëÀÚ´Â2.2.20¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ±Ç°í
¡à ¿ë¾î Á¤¸® o Apache : WWW(World Wide Web)¼¹ö ¼ÒÇÁÆ®¿þ¾î
¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®] [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 [2] http://httpd.apache.org/download.cgi |