유닉스용 아파치 웹 서버에 시스템 탈취 가능 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

인터넷/SNS소식

전송 2019-04-08 11:55

[뉴스]
유닉스용 아파치 웹 서버에 시스템 탈취 가능 취약점 발견

악성 서버 스크립트가 루트 권한으로 코드를 실행해 서버를 탈취할 수 있는 아파치 웹 서버의 보안 취약점이 발견되었다.

CVE-2019-0211로 명명된 해당 보안 취약점은 아파치 웹 서버 중 유닉스 시스템 대응을 위한 2.4.17 버전부터 2.4.38 버전에서 발견되었으며, 이후 배포된 2.4.39 버전에서 해결되었다.

아파치 팀에 따르면 CGI 스크립트 같은 권한이 낮은 프로세스에서 상위 프로세스 권한으로 악성 코드 실행이 가능한 취약점이 발견되었으며, 대부분의 유닉스 시스템에서 아파치 httpd는 루트 권한으로 실행되어, 해당 취약점을 악용해 전체 시스템 권한이 탈취당할 위험이 있다.

공격자는 공유 호스팅 공급자에 계정을 등록하거나 기존 계정을 탈취해야 하지만, 일단 계정 탈취에 성공한다면 동일 머신을 이용하는 다른 사용자의 정보 탈취는 물론이고 공격을 위한 추가 데이터 기록, 기존 데이트 삭제도 가능하다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표
[뉴스] KT와 LGU+ 침해사고 조사 마무리, 두 회사 모두 수사의뢰
[뉴스] 카스퍼스키 프리미엄, ‘AV컴패러티브'의 악성코드 보호 평가서 99.99% 보호율 기록
[뉴스] 안랩, 연말 임직원 성과 보고서 위장 악성코드 주의 당부
[뉴스] 포티넷, ‘2025년 연휴 시즌 사이버 위협 보고서’ 발간
[뉴스] 라바웨이브, 해외 유학생-주재원 노리는 몸캠피싱 급증
태그(Tags) : 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

대원씨티에스, AMD 라데온 RX9000 시리즈 VGA 구매 고객 대상 리뷰 이벤트 진행

보드나라 선정,2025 베스트 어워드

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

게임 성능 업그레이드 성공, MSI 사이보그 A17 AI B2HWFKG-R7

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2026년 01월

주간 히트 랭킹

보드나라 선정,2025 베스트 어워드

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplu

게임 성능 업그레이드 성공, MSI 사이보그 A17 AI B2HWFK

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇

내 PC의 두뇌로 선택한 AMD CPU, 정품이 답인 이유

장기 운용 위해 더 시원해진 디자인, ipTIME Ring-GIGA3

B2B용과 소비자용 메모리 차이는?, 마이크론 크루셜 철수

화려하고 시원한 듀얼 챔버 어항형 케이스, 잘만 P60 케

MSI, 가격 경쟁력 강화한 Q		디앤디, AMD 라이젠 AM5 고		디앤디, PCIe 5.0 지원하는



써멀라이트 Phantom Spirit		콩가텍, 인텔 코어 울트라		벨킨, CES 2026에서 차세대



Dell XPS 14, Dell XPS 16		엔비디아 알파마요(NVIDIA		캐디안, 전통 목조건축 가

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 3분기 포인트 소진 로또 16

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기