보안 정보 (2011 년 10 월 25 일) : 토토사이트 공지 Storage 솔루션 : 토토사이트 공지

보안 정보 (2011 년 10 월 25 일)

토토사이트 공지 디스크 어레이 시스템의 SVP 보안 구멍
아파치 보안 홀 대책

2011 년 10 월 25 일
토토사이트 공지, Ltd. Raid Systems Division

1. 토토사이트 공지 디스크 어레이 시스템의 보안 구멍에 대한 통지

Apache HTTPD Server 2.X 시스템에는 다음과 같은 보안 구멍이 공개되었습니다.

Apache HTTPD Server 2.X 시스템에는 범위 헤더 처리 측면에서 서비스 거부가 가능할 수있는 취약점이 있습니다. (CVE-2011-3192)

토토사이트 공지 디스크 어레이 시스템의 SVP에서 위의 1 가지 취약점의 효과는 다음과 같습니다.

이 사례는 서비스 거부를 허용하는 Apache HTTPD 서버의 취약성을 포함합니다.
SVP는이 경우에 다루는 Apache HTTPD 서버를 사용 하며이 취약점의 영향을받습니다.

아래 표는이 취약점이 저장 장치에 미치는 영향을 보여줍니다.

표 1 취약점 범위
저장 장치	취약성 영향
토토사이트 공지 Virtual Storage Platform 토토사이트 공지 가상 저장 플랫폼 VP9500	CVE-2011-3192
토토사이트 공지 Universal Storage Platform V 토토사이트 공지 Universal Storage Platform H24000 토토사이트 공지 Universal Storage Platform VM 토토사이트 공지 Universal Storage Platform H20000	CVE-2011-3192
토토사이트 공지 Universal Storage Platform^1 토토사이트 공지 Universal Storage Platform H12000^1 토토사이트 공지 네트워크 스토리지 컨트롤러^1 토토사이트 공지 Universal Storage Platform H10000^1	CVE-2011-3192

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 공지 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
따라서 이제는 적격 제품에 대한 예방 조치를 취할 것입니다.

*1: Apache 1.3은 기본적으로 설치되며 Aapche 2.x (2.0)는 선택 사항입니다.

2. 이 보안 구멍의 특징

공격자는 위의 취약점을 악용하여 영향을받는 컴퓨터로 보내기 위해 특별히 제작 된 패킷을 만들 수 있습니다.

3. 해당 제품

토토사이트 공지 Virtual Storage Platform, 토토사이트 공지 Virtual Storage Platform VP9500,
토토사이트 공지 Universal Storage Platform V, 토토사이트 공지 Universal Storage Platform H24000,
토토사이트 공지 Universal Storage Platform VM, 토토사이트 공지 Universal Storage Platform H20000,
토토사이트 공지 Universal Storage Platform, 토토사이트 공지 Universal Storage Platform H12000,
토토사이트 공지 Network Storage Controller, 토토사이트 공지 Universal Storage Platform H10000

참고 :: 토토사이트 공지 적응 형 모듈 식 저장소, 토토사이트 공지 Workgroup 모듈 식 스토리지 및 토토사이트 공지 간단한 모듈 식 스토리지는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에게 자세한 내용을 문의하거나 다음 보안 토토사이트 공지를 확인하십시오.

http : //httpd.apache.org/security/

이 보안 구멍에 관한 정보

http : //people.apache.org/~dirkx/cve-2011-3192.txt

이 문제에 관한 문의 창
통합 플랫폼 판매 프로모션 본부, 토토사이트 공지, Ltd.

연락처 : 토토토토사이트 공지 has jinju Storage 솔루션 : 토토토토사이트 공지 has jinju

*1: 보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 공지에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
*2: 이 웹 토토사이트 공지에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 공지에 작성된 컨텐츠가 변경 될 수 있습니다.
*3: 이 웹 토토사이트 공지는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.