Apache HTTP Server 보안 업데이트 권고

Apache HTTP Server 보안 업데이트 권고

□ 개요
 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 기존 CVE-2021-41773 취약점을 해결하는 보안 패치에서 취약점이 재차 확인되어, 이를 보완하는 업데이트 파일 공개

□ 설명
 o Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)

□ 영향을 받는 제품 및 최신 버전
제품     영향받는 버전     최신 버전
 

제품	영향받는 버전	최신 버전
Apache HTTP Server	2.4.49, 2.4.50 버전 (이전 버전은 영향받지 않음)	2.4.51 버전

 o 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 [2]
 

[참고사이트]
[1] https://httpd.apache.org/security/vulnerabilities_24.html
[2] https://httpd.apache.org/download.cgi