[보안]HTTP/2 취약점(CVE-2023-44487)
다크쉐라빔
[보안]HTTP/2 취약점(CVE-2023-44487)# Security2024. 1. 3. 08:21@다크쉐라빔
Table of Contents
728x90
반응형

 



진단

특정 서버의 HTTP 버전을 확인하려면 curl 명령을 사용합니다. 이는 특정 서버의 실제 HTTP 프로토콜 버전을 알려줍니다. 다음 스크립트를 사용하십시오. 예: https://redhat.com을 테스트하는 경우

[darksharavim]curl -sl https://redhat.com -o/dev/null -w '%{http_version}\n'

1.1

 


curl 버전이 낮아 최신버전으로 업그레이드 진행

[darksharavim]wget https://curl.se/download/curl-8.5.0.tar.gz

[darksharavim]yum -y install libnghttp2-devel

[darksharavim]./configure \
--prefix=/usr/local/curl-8.5.0 \
--with-openssl=/usr/local/openssl-1.1.1q \
--with-ssl=/usr/local/lib64/pkgconfig \
--with-nghttp2

[darksharavim]make && make install



HTTPS, 포트 20346을 사용하여 가상 서버 172.16.8.3을 테스트해야 하는 경우:

[darksharavim]curl -sl https://redhat.com -o/dev/null -w '%{http_version}\n'

2



1.1 또는 1을 반환하면 시스템은 이 CVE에 영향을 받지 않는다는 의미입니다. 버전 2를 반환하는 시스템은 이 취약점의 영향을 받을 수 있습니다.


https://knvd.krcert.or.kr/detailSecNo.do?IDX=6041

 

보안 취약점  정보 포털

□ 11 월 보안업데이트 개요 (총 13 종 )   o 등급  : 긴급 (Critical) 6 종 , 중요 (Important) 7 종  o 발표일  : 2023.11.14.(화)  o 업데이트 내용 제품군 중요도 영향 Windows 11 v23H2, Windows 11 v22H2, Windows

knvd.krcert.or.kr


https://access.redhat.com/ko/security/vulnerabilities/7039580

 

RHSB-2023-003 HTTP/2 Rapid Reset (CVE-2023-44487 and CVE-2023-39325) - Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

access.redhat.com

 

728x90
반응형

'# Security' 카테고리의 다른 글

zabbix custom message  (0) 2024.05.20
엘* 유*플러스 개인정보 유출 여부 및 정보항목 조회  (0) 2023.01.11
Malicious IP Blacklist Site  (0) 2022.10.24
[보안취약점][U-47]패스워드 최대 사용기간 설정  (0) 2022.09.14
[보안취약점][U-20]/etc/hosts 파일 소유자 및 권한 설정  (0) 2022.09.14
다크쉐라빔
@다크쉐라빔 :: 다크쉐라빔의 주절주절

안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

# Security 추천 글
more
image

티스토리툴바