Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내
안녕하세요, 모니터랩 기술지원팀 입니다. 표제의 두 취약점 관련 자사 검토사항을 전달 드립니다. 두 패턴 관련 내부 검토사항 전달 드립니다. CVE-2021-44224 – 해당 취약점은 패턴으로 대응할 수 없는 케이스. – ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료 – 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용 소개 더보기 Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내[…]