ºü¸¥ ¸Þ´º
  ¼¼±Ý°è»ê¼­/¿µ¼öÁõ ¹ß±Þ
  ¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
  °øÁö»çÇ×
  ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼­ºñ½º
  À̺¥Æ®
  ½Å±Ô ¼­ºñ½º
»ó´ã ¹× ¹®ÀÇ
  ÀÚÁÖ ¹¯´Â Áú¹®
  1:1Áú¹®°ú ´äº¯
  ¹®ÀǸÞÀÏ º¸³»±â
  °í°´»ó´ã ÀüÈ­¹øÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
  ¼­ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
  ĪÂùÇÕ´Ï´Ù
  Best ĪÂù»ç¿ø
  Á¦¾ÈÇÕ´Ï´Ù
  Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ºí·çÀ¥ ÄÝ¹é ¼­ºñ½º

Ȩ > °øÁö ¹× ¾È³» > °øÁö»çÇ×
Á¦¸ñ [º¸¾È] Apache¼­¹ö ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í µî·ÏÀÏ 2011-09-08
³»¿ë

¡à °³¿ä
   o ApacheÀ¥¼­¹ö¿¡ ¿ø°Ý ¼­ºñ½º°ÅºÎ(Denial of Service) °ø°Ý °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1]
   o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTPÆÐŶÀ» Àü¼ÛÇÏ¿© ¾ÆÆÄÄ¡ ¼­ºñ½º°¡ µ¿ÀÛÁßÀÎ ¼­¹öÀÇ ¸Þ¸ð¸®¸¦
      °í°¥½Ãų ¼ö ÀÖÀ½
   o ÇØ´ç Ãë¾àÁ¡ Á¤º¸ ¹× °ø°Ý µµ±¸°¡ °ø°³ ¹èÆ÷µÊ¿¡ µû¶ó ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥¼­¹ö°ü¸®ÀÚÀÇ
      Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä

¡à ÇØ´ç ½Ã½ºÅÛ
   o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
     - Apache 1.3.x ¹× ÀÌÀü ¹öÀü
     - Apache 2.2.19 ¹× ÀÌÀü ¹öÀü
      ¡Ø ÀÚ¼¼ÇÑ ¹öÀüÀº Âü°í»çÀÌÆ® ÂüÁ¶

¡à ÇØ°á¹æ¾È
   o Ãë¾àÇÑ ¹öÀüÀ» ¿î¿ëÇÏ°íÀÖ´Â À¥¼­¹ö °ü¸®ÀÚ´Â Apache 2.2.20¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[2]
     ¡Ø Apache 1.3¹öÀüÀÇ °æ¿ì ¾÷µ¥ÀÌÆ® Áö¿øÀÌ ÁߴܵǾúÀ¸¹Ç·Î, ÇØ´ç ¹öÀü ¿î¿ëÀÚ´Â2.2.20¹öÀüÀ¸·Î
         ¾÷±×·¹ÀÌµå ±Ç°í

¡à ¿ë¾î Á¤¸®
   o Apache : WWW(World Wide Web)¼­¹ö ¼ÒÇÁÆ®¿þ¾î

¡à ±âŸ ¹®ÀÇ»çÇ×
   o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118

[Âü°í»çÀÌÆ®]
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
[2] http://httpd.apache.org/download.cgi

 

¿øº» : http://www.krcert.or.kr



Á¤º¸º¸È£¾ÈÀüÁø´ÜÇÊÁõ ȹµæ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °øÀÎ µµ¸ÞÀÎ µî·Ï´ëÇàÀÚ tucows kt idc sk idc
 
ºí·çÀ¥
¢ßÀ¯´ÏÆÄÀÌ ¼­¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.