diff options
author | Sebul <sebuls@gmail.com> | 2020-09-04 12:50:36 +0900 |
---|---|---|
committer | Sebul <sebuls@gmail.com> | 2020-09-04 12:50:36 +0900 |
commit | 874f10a9d23bdad1c9127e7f53ef553b6b9cf368 (patch) | |
tree | 6fcc0b868fda19ffc7a438aea874495148465c62 /korean/security | |
parent | 8238c2980c055c6a737ccc9d7935129f2312042e (diff) |
ko dsa-4757
Diffstat (limited to 'korean/security')
-rw-r--r-- | korean/security/2020/dsa-4757.wml | 40 |
1 files changed, 40 insertions, 0 deletions
diff --git a/korean/security/2020/dsa-4757.wml b/korean/security/2020/dsa-4757.wml new file mode 100644 index 00000000000..3ff516a91c4 --- /dev/null +++ b/korean/security/2020/dsa-4757.wml @@ -0,0 +1,40 @@ +#use wml::debian::translation-check translation="2592e40c5d7143a6f575ff96f6127ba4fb3f18d5" maintainer="Sebul" +<define-tag description>보안 업데이트</define-tag> +<define-tag moreinfo> +<p>여러 취약점을 Apache HTTPD 서버에서 발견했습니다.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1927">CVE-2020-1927</a> + + <p>Fabrice Perez는 어떤 mod_rewrite 설정이 개방형 리디렉트에 취약하다고 보고했습니다.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1934">CVE-2020-1934</a> + + <p>Chamal De Silva는 mod_proxy_ftp 모듈이 악성 FTP 백엔드로 프록시할 때 초기화되지 않은 메모리를 사용함을 발견했습니다.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9490">CVE-2020-9490</a> + + <p>Felix Wilhelm은 HTTP/2 요청의 'Cache-Digest'헤더에 대해 특별히 제작된 값이 서버가 나중에 실제로 HTTP/2 PUSH를 시도 할 때 충돌을 일으킬 수 있음을 발견했습니다.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11984">CVE-2020-11984</a> + + <p>Felix Wilhelm은 mod_proxy_uwsgi 모듈의 버퍼 오버 플로우 결함을 보고하였으며 이는 정보 공개 또는 잠재적으로 원격 코드 실행을 초래할 수 있습니다.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11993">CVE-2020-11993</a> + + <p>Felix Wilhelm HTTP/2 모듈에 대해 추적/디버그가 활성화되었을 때 특정 트래픽 에지 패턴으로 인해 잘못된 연결에 대한 로깅 명령이 발생하여 +메모리 풀을 동시에 사용할 수 있다고 보고했습니다.</p></li> + +</ul> + +<p>안정 배포(buster)에서, 이 문제를 버전 2.4.38-3+deb10u4에서 고쳤습니다.</p> + +<p>apache2 패키지를 업그레이드 하는 것이 좋습니다.</p> + +<p>apache2의 자세한 보안 상태는 보안 추적 페이지 참조: +<a href="https://security-tracker.debian.org/tracker/apache2">https://security-tracker.debian.org/tracker/apache2</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4757.data" |