Apache서버 서비스 거부 취약점 발견

Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되었다. 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있다. 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 웹서버 관리자의 주의가 필요하다.

KISA 인터넷침해사고대응센터는 “취약점에 의한 피해를 줄이기 위해서는 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행해야하고 웹 방화벽을 운용할 경우, 비정상적으로 많은 Range 요청의 경우 차단하는 정책을 설정해야 한다”고 권고했다.

◇Apache : WWW(World Wide Web)서버 소프트웨어
◇Range : 자원의 일부분만 보내주기를 요청할 때 사용되는 HTTP헤더정보
◇관련기사: www.dailysecu.com/news_view.php?article_id=495
[데일리시큐=길민권 기자]

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 다른기사 보기