2019-10-20 16:32 (일)
Apache서버 서비스 거부 취약점 발견
상태바
Apache서버 서비스 거부 취약점 발견
  • 길민권
  • 승인 2011.08.29 18:51
이 기사를 공유합니다

Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되었다. 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있다. 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 웹서버 관리자의 주의가 필요하다.
 
KISA 인터넷침해사고대응센터는 “취약점에 의한 피해를 줄이기 위해서는 내부 전용 시스템일 경우 외부로 부터의 접속에 대한 접근제한 설정을 수행해야하고 웹 방화벽을 운용할 경우, 비정상적으로 많은 Range 요청의 경우 차단하는 정책을 설정해야 한다”고 권고했다.
 
◇Apache : WWW(World Wide Web)서버 소프트웨어
◇Range : 자원의 일부분만 보내주기를 요청할 때 사용되는 HTTP헤더정보
◇관련기사: www.dailysecu.com/news_view.php?article_id=495
[데일리시큐=길민권 기자]