ko dsa-4757

1 files changed, 40 insertions, 0 deletions

diff --git a/korean/security/2020/dsa-4757.wml b/korean/security/2020/dsa-4757.wml
new file mode 100644
index 00000000000..3ff516a91c4
--- /dev/null
+++ b/korean/security/2020/dsa-4757.wml
@@ -0,0 +1,40 @@
+#use wml::debian::translation-check translation="2592e40c5d7143a6f575ff96f6127ba4fb3f18d5" maintainer="Sebul"
+<define-tag description>보안 업데이트</define-tag>
+<define-tag moreinfo>
+<p>여러 취약점을 Apache HTTPD 서버에서 발견했습니다.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1927">CVE-2020-1927</a>
+
+    <p>Fabrice Perez는 어떤 mod_rewrite 설정이 개방형 리디렉트에 취약하다고 보고했습니다.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1934">CVE-2020-1934</a>
+
+    <p>Chamal De Silva는 mod_proxy_ftp 모듈이 악성 FTP 백엔드로 프록시할 때 초기화되지 않은 메모리를 사용함을 발견했습니다.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9490">CVE-2020-9490</a>
+
+    <p>Felix Wilhelm은 HTTP/2 요청의 'Cache-Digest'헤더에 대해 특별히 제작된 값이 서버가 나중에 실제로 HTTP/2 PUSH를 시도 할 때 충돌을 일으킬 수 있음을 발견했습니다.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11984">CVE-2020-11984</a>
+
+    <p>Felix Wilhelm은 mod_proxy_uwsgi 모듈의 버퍼 오버 플로우 결함을 보고하였으며 이는 정보 공개 또는 잠재적으로 원격 코드 실행을 초래할 수 있습니다.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11993">CVE-2020-11993</a>
+
+    <p>Felix Wilhelm HTTP/2 모듈에 대해 추적/디버그가 활성화되었을 때 특정 트래픽 에지 패턴으로 인해 잘못된 연결에 대한 로깅 명령이 발생하여 
+메모리 풀을 동시에 사용할 수 있다고 보고했습니다.</p></li>
+
+</ul>
+
+<p>안정 배포(buster)에서, 이 문제를 버전 2.4.38-3+deb10u4에서 고쳤습니다.</p>
+
+<p>apache2 패키지를 업그레이드 하는 것이 좋습니다.</p>
+
+<p>apache2의 자세한 보안 상태는 보안 추적 페이지 참조:
+<a href="https://security-tracker.debian.org/tracker/apache2">https://security-tracker.debian.org/tracker/apache2</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4757.data"