제 목 : 아파치 웹서버 보안취약점 긴급 패치 件
본문
회사 보안팀에서 해당 메일을 보냈는데
집에 제 개인서버가 centos6.2 던가 그런데 아래 패치 하는 방법을 설명해 놓았는데
잘 모르겠어서 질문 드려요.
조치 하는 방법 좀 커멘드에서 작업하드니 내용좀 적어주시길 부탁드립니다.
----------------------------------------------------------------------------------
제 목 : 아파치 웹서버 보안취약점 긴급 패치 件
7.18일 현재 아파치 웹서버에 대한 보안취약점(CVE-2013-221)이 발견되어
아파치 웹서버 대상으로 한 해킹공격 위험이 상당히 높습니다.
현재 각사 국내외 데이터센터에 아파치 웹서버에 대한 긴급 보안패치를 적용할 것을
전달해 드립니다.
- 아 래 -
□ 추가 피해 조사
- 중국 내에서 현재(2013. 7.18) CVE-2013-221 취약점 관련 사항이 급속도로 확산되고 있음
- 7.17 ~ 7.18일 중국 웹사이트(wooyun)에 취약한 아파치 웹서버
리스트가 지속적으로 업데이트 되고 있음
- 해당 취약점은 시스템 명령을 수행할 수 있으며,
관련 취약점을 이용하여 해킹공격을 수행하는 Tool(Struts)도 배포되고 있음
□ 긴급 조치 방안
- 해당 취약점은 S2-016, S2-017로 이미 아피치 웹 공식 사이트의 보안 공지에 해결 방법을
설명하고 있으며, 이를 참조하여, 조치 요망
ㆍS2-016: http://struts.apache.org/release/2.3.x/docs/s2-016.html
ㆍS2-017: http://struts.apache.org/release/2.3.x/docs/s2-017.html
집에 제 개인서버가 centos6.2 던가 그런데 아래 패치 하는 방법을 설명해 놓았는데
잘 모르겠어서 질문 드려요.
조치 하는 방법 좀 커멘드에서 작업하드니 내용좀 적어주시길 부탁드립니다.
----------------------------------------------------------------------------------
제 목 : 아파치 웹서버 보안취약점 긴급 패치 件
7.18일 현재 아파치 웹서버에 대한 보안취약점(CVE-2013-221)이 발견되어
아파치 웹서버 대상으로 한 해킹공격 위험이 상당히 높습니다.
현재 각사 국내외 데이터센터에 아파치 웹서버에 대한 긴급 보안패치를 적용할 것을
전달해 드립니다.
- 아 래 -
□ 추가 피해 조사
- 중국 내에서 현재(2013. 7.18) CVE-2013-221 취약점 관련 사항이 급속도로 확산되고 있음
- 7.17 ~ 7.18일 중국 웹사이트(wooyun)에 취약한 아파치 웹서버
리스트가 지속적으로 업데이트 되고 있음
- 해당 취약점은 시스템 명령을 수행할 수 있으며,
관련 취약점을 이용하여 해킹공격을 수행하는 Tool(Struts)도 배포되고 있음
□ 긴급 조치 방안
- 해당 취약점은 S2-016, S2-017로 이미 아피치 웹 공식 사이트의 보안 공지에 해결 방법을
설명하고 있으며, 이를 참조하여, 조치 요망
ㆍS2-016: http://struts.apache.org/release/2.3.x/docs/s2-016.html
ㆍS2-017: http://struts.apache.org/release/2.3.x/docs/s2-017.html
답변 1
yum update로도 패치가 될까요? 생 초보라... ^^
현재 업데이트 하니 커널이 kernel-firmware-2.6.32-358.14.1.el6.noarch 버전이면 괜찮겠죠?
현재 업데이트 하니 커널이 kernel-firmware-2.6.32-358.14.1.el6.noarch 버전이면 괜찮겠죠?
답변을 작성하시기 전에 로그인 해주세요.
