|
|
[ °ø Áö ] Apache HTTP Server ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ÁÖÀÇ ±Ç°í |
|
2014-10-10 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
Apache HTTP Server ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ÁÖÀÇ ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
°³¿ä
•¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀÇ Apache HTTP Server¿¡ ¿µÇâÀ» ÁÖ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ¹ßÇ¥[1]
•°ø°ÝÀÚ´Â HTTP Çì´õ¸¦ Ư¼öÇÏ°Ô Á¶ÀÛÇØ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ¿äûÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ¸¦ À¯¹ß½Ãų ¼ö ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÊ
¼³¸í
•HTTP Çì´õÀÇ ¡®Content-Type¡¯ Ç׸ñ °ªÀ» º¯Á¶ÇØ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2014-3581) ◦modules/cache/cache_util.cÀÇ cache_merge_headers_out ÇÔ¼ö¿¡¼ ºÎÀûÀýÇÑ ÄÚµå·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ¹ß»ý
ÇØ´ç ½Ã½ºÅÛ
•¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ◦Apache HTTP ¼¹ö 2.4.10 ¹× ÀÌÀü ¹öÀü
ÇØ°á¹æ¾È
•Apache HTTP ¼¹ö 2.4.10 ¹× ÀÌÀü ¹öÀü »ç¿ëÀÚ ◦Apache ¼Ò½ºÄÚµå Áß cache_util.c¸¦ ´Ù¿î¹Þ¾Æ ÄÄÆÄÀÏ ÈÄ »ç¿ë[2]
¿ë¾î Á¤¸®
•Apache HTTP Server : ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü¿¡¼ °³¹ßÇÑ À¥ ¼¹ö
±âŸ ¹®ÀÇ»çÇ×
•Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://secunia.com/advisories/61539/
[2] http://svn.apache.org/viewvc?view=revision&revision=1627749
°¨»çÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|