개요
Apache HTTP Server에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-44790)
공격자가 조작된 요청을 mod_lua*모듈로 처리 할 때 버퍼 오버플로가 가능한 취약점
영향받는 버전
Apache HTTP Server 2.4.51 및 이전 버전
해결방안
1. 취약점 업데이트 (패치 적용 前 업무시스템의 서비스 영향 검토 후 적용할 것)
- 2.4.51 및 이전 버전의 경우, 최신 버전(2.4.52) 업그레이드 적용[2]
2. 임시 조치방안
- mod_lua 모듈 非활성화 (디폴트로 비활성화 되어있음)
※ 모듈 확인방법 : 소스 트리의 httpd.conf 내 "LoadModule lua_module modules/mod_lua.so" 검색 > 주석 처리
'Web > Web 보안' 카테고리의 다른 글
| 관리자 계정명 관리 취약점 (0) | 2020.05.12 |
|---|---|
| 관리자 콘솔 관리 취약점 (0) | 2020.05.12 |
| [Xss] Lucy를 이용한 Request Body 크로스사이트스크립팅 제어 (0) | 2020.03.13 |
| Error Page의 Response Header 고정 (1) | 2019.07.31 |