Apache 서버들에서 메모리 데이터를 유출시킬 수 있는 Optionsbleed 취약점
Optionsbleed vulnerability can cause Apache servers to leak memory data Apache HTTP 서버의 Optionsbleed 취약점으로 인해 특정 시스템들이 HTTP OPTIONS 요청에 대한 응답을 통해 중요 데이터를 유출시킬 수 있는 것으로 나타났습니다. 한 보안 연구원이 이 취약점을 발견해 ‘Optionsbleed’라고 명명했습니다. 이 연구원이 HTTP 메쏘드를 분석하던 중 일반적으로 클라이언트에서 서버가 어떤 HTTP 메쏘드를 지원하는지 묻는데 사용 되는 OPTIONS 메쏘드가 포함 된 요청이, 지원하는 HTTP 메쏘드 목록이 아닌 “Allow” header를 통해 손상 된 데이터를 반환하고 있는 것을 발견했습니다. 연구원이 얻은 응답의 예..
국내외 보안동향
2017. 9. 21. 17:42