[보안]HTTP/2 취약점(CVE-2023-44487)# Security2024. 1. 3. 08:21
Table of Contents
728x90
반응형
진단
특정 서버의 HTTP 버전을 확인하려면 curl 명령을 사용합니다. 이는 특정 서버의 실제 HTTP 프로토콜 버전을 알려줍니다. 다음 스크립트를 사용하십시오. 예: https://redhat.com을 테스트하는 경우
[darksharavim]curl -sl https://redhat.com -o/dev/null -w '%{http_version}\n'
1.1
curl 버전이 낮아 최신버전으로 업그레이드 진행
[darksharavim]wget https://curl.se/download/curl-8.5.0.tar.gz
[darksharavim]yum -y install libnghttp2-devel
[darksharavim]./configure \
--prefix=/usr/local/curl-8.5.0 \
--with-openssl=/usr/local/openssl-1.1.1q \
--with-ssl=/usr/local/lib64/pkgconfig \
--with-nghttp2
[darksharavim]make && make install
HTTPS, 포트 20346을 사용하여 가상 서버 172.16.8.3을 테스트해야 하는 경우:
[darksharavim]curl -sl https://redhat.com -o/dev/null -w '%{http_version}\n'
2
1.1 또는 1을 반환하면 시스템은 이 CVE에 영향을 받지 않는다는 의미입니다. 버전 2를 반환하는 시스템은 이 취약점의 영향을 받을 수 있습니다.
https://knvd.krcert.or.kr/detailSecNo.do?IDX=6041
https://access.redhat.com/ko/security/vulnerabilities/7039580
728x90
반응형
'# Security' 카테고리의 다른 글
zabbix custom message (0) | 2024.05.20 |
---|---|
엘* 유*플러스 개인정보 유출 여부 및 정보항목 조회 (0) | 2023.01.11 |
Malicious IP Blacklist Site (0) | 2022.10.24 |
[보안취약점][U-47]패스워드 최대 사용기간 설정 (0) | 2022.09.14 |
[보안취약점][U-20]/etc/hosts 파일 소유자 및 권한 설정 (0) | 2022.09.14 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!