[º¸¾È´º½º ±èÁö¾ð] ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü¿¡¼ °³¹ßÇÑ À¥ ¼¹öÀÎ Apache HTTP Server¿¡¼ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº HTTP Çì´õÀÇ ¡®Content-Type¡¯ Ç׸ñ °ªÀ» º¯Á¶ÇØ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2014-3581)À¸·Î modules/cache/cache_util.cÀÇ cache_merge_headers_out ÇÔ¼ö¿¡¼ ºÎÀûÀýÇÑ ÄÚµå·Î ÀÎÇØ ¹ß»ýÇß´Ù.
À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â Apache HTTP ¼¹ö 2.4.10 ÀÌÇÏ ¹öÀüÀÌ´Ù.
°ø°ÝÀÚ°¡ HTTP Çì´õ¸¦ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÈÄ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ¿äûÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ¸¦ À¯¹ßÇÒ ¼ö ÀÖÀ¸¹Ç·Î Apache ¼Ò½ºÄÚµå Áß cache_util.c¸¦ ´Ù¿î¹Þ¾Æ ÄÄÆÄÀÏ ÈÄ »ç¿ëÇØ¾ß ÇÑ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>