[보안뉴스 김지언] 아파치 소프트웨어 재단에서 개발한 웹 서버인 Apache HTTP Server에서 서비스 거부 취약점이 발견됐다.

이번에 발견된 취약점은 HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-3581)으로 modules/cache/cache_util.c의 cache_merge_headers_out 함수에서 부적절한 코드로 인해 발생했다.

이번 취약점에 영향을 받는 소프트웨어는 Apache HTTP 서버 2.4.10 이하 버전이다.

공격자가 HTTP 헤더를 특수하게 조작한 후 취약한 시스템에 요청할 경우, 서비스 거부를 유발할 수 있으므로 Apache 소스코드 중 cache_util.c를 다운받아 컴파일 후 사용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>