Apache 웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 얼마전 발견되었다. 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있는 취약점이다.
 
해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버 관리자의 적극적인 조치 필요하다. 이에 취약한 버전을 운용하고 있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트해야 한다.
 
영향 받는 소프트웨어는 Apache 1.3.x 및 이전 버전과 Apache 2.2.19 및 이전 버전이다.
 
KISA 인터넷침해대응센터는 “취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트를 꼭 해야 한다”며 “Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는 2.2.20버전으로 업그레이드해야 한다”고 권고했다.
 
<참고사이트>
-cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
-httpd.apache.org/download.cgi
[데일리시큐=길민권 기자]