Security/Vulnerability
[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)
KoreaNirsa
2021. 12. 23. 14:49
반응형
아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)
Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다.
Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi
- CVE 번호 : CVE-2021-44224
- CVSSv3(NVD 기준) 점수 : 8.2
- 최약점 공개 : 2021-12-20
- 취약점 버전 : 2.4.7 ~ 2.4.51
- 취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역참조 또는 SSRF
- 취약점 패치 방법 : 2.4.52 버전으로 업데이트
- 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
- 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
- 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44224
- CVE 번호 : CVE-2021-44790
- CVSSv3 점수(NVD 기준) : 9.8
- 최약점 공개 : 2021-12-20
- 취약점 버전 : 2.4.51 이하 모든 버전
- 취약점 내용 : mod_lua에서 멀티파트 콘텐츠를 구문 분석할 때 가능한 버퍼 오버플로우
- 취약점 패치 방법 : 2.4.52 버전으로 업데이트
- 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
- 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
- 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44790
반응형