±×·¯³ª ÀÌÀü¿¡ ¼¹ö¸¦ »ç¿ëÇϰųª ±¸¼ºÇÑ ÀûÀ̾ø´Â °æ¿ì ¸¶¹ý»ç¿Í ºü¸¥ ½ÃÀÛ ÈùÆ®°¡·ÎµåµÇÁö ¾ÊÀ¸¹Ç·Î °æ°í ¸Þ½ÃÁö¸¦ Ç¥½ÃÇؾßÇÕ´Ï´Ù. ´ÙÇàÈ÷µµ Àüü ¼³Ä¡ ÇÁ·Î¼¼½º¸¦ ´Ü°èº°·Î ¾È³»ÇÏ´Â ±¤¹üÀ§ÇÑ ¹®¼°¡ ÀÖ½À´Ï´Ù. °Ô´Ù°¡ ±¤¹üÀ§ÇÑ Wiki°¡ ÀÖ½À´Ï´Ù.
¼³Ä¡ ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¸ðµç »ç¿ëÀÚ (Apache¸¦ ¼ºñ½º·Î ¼³Ä¡)¿¡ ´ëÇØ Apache¸¦ ½ÇÇàÇÒÁö ¶Ç´Â Apache ½ÃÀÛ ´ÜÃàÅ°¸¦ ¼±ÅÃÇÒ ¶§ ÄÜ¼Ö Ã¢¿¡¼ ¼³Ä¡µÇµµ·ÏÇÒÁö ¿©ºÎ¸¦ ¹¯´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù . ±×·± ´ÙÀ½ ¼¹ö À̸§, µµ¸ÞÀÎ À̸§ ¹× °ü¸® ÀüÀÚ ¸ÞÀÏ °èÁ¤À» ¹¯´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³³´Ï´Ù. ÀÌ ÈÄ, ¾ÆÆÄÄ¡´Â ¸¹Àº ¼³Á¤À» ó¸®ÇÏÁö¸¸, ´ç½ÅÀº ¿©ÀüÈ÷ ´Ù¾çÇÑ µð·ºÅ丮¿¡ ÆÄÀÏÀ» ¼³Ä¡Çϱ⸦ ¿øÇÏ´Â °÷°ú ¹æ¹ý¿¡ ´ëÇØ Á¶±Ý ¾Ë ÇÊ¿ä°¡ÀÖ´Ù.
Apache Server´Â ÀÎÅͳݿ¡¼ °¡Àå ¼º°øÀûÀÎ Å©·Î½º Ç÷§Æû ¿ÀÇ ¼Ò½º ¼¹ö Áß ÇϳªÀÔ´Ï´Ù. ±¸¼º ¹æ¹ýÀ» ¹è¿ì´Â µ¥ ½Ã°£À» ÅõÀÚÇÏ¸é ½Ç¸ÁÇÏÁö ¾ÊÀ» °ÍÀÔ´Ï´Ù.
*ÀÌ ¸±¸®½º´Â OpenSSL ProjectÀÇ 0.9s ¸±¸®½ºÀÇ openssl ¶óÀ̺귯¸®¸¦ ¹Ý¿µÇϵµ·Ï ¾÷µ¥ÀÌÆ®µÇ¾úÀ¸¸ç TLS ÀçÇù»ó Á¢µÎ»ç »ðÀÔ °ø°Ý ÀÎ CVE-2009-3555 (cve.mitre.org)¸¦ ÇØ°áÇÕ´Ï´Ù. ÀÌ ¸±¸®½º¿¡¼´Â mod_proxy_ajp, mod_isapi ¹× mod_headers¿¡¼ CVE-2010-0408, CVE-2010-0425 ¹× CVE-2010-0434 ¹®Á¦¸¦ ÇØ°áÇÕ´Ï´Ù. *ÀÌ ¹öÀüÀÇ httpd´Â »õ·Î¿î stable ºê·£Ä¡ÀÇ ÁÖ¿ä ¸±¸®½ºÀÌÀÚ ½ÃÀÛÀ̸ç, °¡Àå À¯¿ëÇÑ Apache HTTP Server ¹öÀüÀ» ³ªÅ¸³À´Ï´Ù. »õ·Î¿î ±â´ÉÀ¸·Î´Â ½º¸¶Æ® ÇÊÅ͸µ, Çâ»óµÈ ij½Ì, AJP ÇÁ·Ï½Ã, ÇÁ·Ï½Ã·Îµå ±ÕÇü Á¶Á¤, Á¤»ó Á¾·á Áö¿ø, ´ë¿ë·® ÆÄÀÏ Áö¿ø, À̺¥Æ® MPM ¹× ¸®ÆÑÅ͸µ µÈ ÀÎÁõ / ½ÂÀÎÀÌ ÀÖ½À´Ï´Ù.
º¯°æ
-
*ÀÌ ¸±¸®½º´Â OpenSSL ProjectÀÇ 0.9s ¸±¸®½ºÀÇ openssl ¶óÀ̺귯¸®¸¦ ¹Ý¿µÇϵµ·Ï ¾÷µ¥ÀÌÆ®µÇ¾úÀ¸¸ç TLS ÀçÇù»ó Á¢µÎ»ç »ðÀÔ °ø°Ý ÀÎ CVE-2009-3555 (cve.mitre.org)¸¦ ÇØ°áÇÕ´Ï´Ù. ÀÌ ¸±¸®½º¿¡¼´Â mod_proxy_ajp, mod_isapi ¹× mod_headers¿¡¼ CVE-2010-0408, CVE-2010-0425 ¹× CVE-2010-0434 ¹®Á¦¸¦ ÇØ°áÇÕ´Ï´Ù. *ÀÌ ¹öÀüÀÇ httpd´Â »õ·Î¿î stable ºê·£Ä¡ÀÇ ÁÖ¿ä ¸±¸®½ºÀÌÀÚ ½ÃÀÛÀ̸ç, °¡Àå À¯¿ëÇÑ Apache HTTP Server ¹öÀüÀ» ³ªÅ¸³À´Ï´Ù. »õ·Î¿î ±â´ÉÀ¸·Î´Â ½º¸¶Æ® ÇÊÅ͸µ, Çâ»óµÈ ij½Ì, AJP ÇÁ·Ï½Ã, ÇÁ·Ï½Ã·Îµå ±ÕÇü Á¶Á¤, Á¤»ó Á¾·á Áö¿ø, ´ë¿ë·® ÆÄÀÏ Áö¿ø, À̺¥Æ® MPM ¹× ¸®ÆÑÅ͸µ µÈ ÀÎÁõ / ½ÂÀÎÀÌ ÀÖ½À´Ï´Ù.