Apache 웹서버 신규 취약점 CVE-2021-44224
출처 | https://nvd.nist.gov/vuln/detail/CVE-2021-44224 |
---|
아파치 쓰시는분들은 업데이트하세요~
CVE-2021-44224 세부 정보
정방향 프록시(ProxyRequests 켜짐)로 구성된 httpd로 전송된 제작된 URI는 충돌(NULL 포인터 역참조)을 일으킬 수 있으며, 정방향 및 역방향 프록시 선언을 혼합한 구성의 경우 요청이 선언된 Unix 도메인 소켓 끝점( 서버 측 요청 위조). 이 문제는 Apache HTTP Server 2.4.7 ~ 2.4.51(포함)에 영향을 줍니다.
https://httpd.apache.org/security/vulnerabilities_24.html