안녕하세요, 모니터랩 기술지원팀 입니다.
표제의 두 취약점 관련 자사 검토사항을 전달 드립니다.
두 패턴 관련 내부 검토사항 전달 드립니다.
CVE-2021-44224
- 해당 취약점은 패턴으로 대응할 수 없는 케이스.
- ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료
- 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용
CVE-2021-44790
- 해당 취약점은 패턴으로 대응할 수 없는 케이스.
- MIME 규칙 준수 여부 관련으로, 해당 루틴을 차단한다면 서비스 장애가 다수 발생.
- crlf와 end 사이에 8 byte가 없는 경우 문제 발생 가능성
상기 취약점들은 Apache HTTP Server 특정 버전에 한정하는 것으로, 최신 버전 업데이트 적용이 필요합니다.
자사 제품군은 영향 범위 내에 있지 않은 점도 참고 부탁 드립니다.
감사합니다.