- CVE-2020-1927: ์๋ฒ๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ์ ๋ค๋ฅธ ๋ฆฌ์์ค๋ก ์ ๋ฌ(์คํ ๋ฆฌ๋๋ ์ )ํ ์ ์๋๋ก ํ์ฉํ๋ mod_rewrite์ ์ทจ์ฝ์ ์ ๋๋ค. ์ผ๋ถ mod_rewrite ์ค์ ์ผ๋ก ์ธํด ์ฌ์ฉ์๊ฐ ๊ธฐ์กด ๋ฆฌ๋๋ ์ ์ ์ฌ์ฉ๋ ๋งค๊ฐ๋ณ์ ๋ด์ ๊ฐํ ๋ฌธ์๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์ฝ๋ฉ๋ ๋ค๋ฅธ ๋งํฌ๋ก ์ ๋ฌ๋ ์ ์์ต๋๋ค.
- CVE-2020-1934: mod_proxy_ftp์ ์ทจ์ฝ์ . ์ด๊ธฐํ๋์ง ์์ ๊ฐ์ ์ฌ์ฉํ๋ฉด ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโFTP ์๋ฒ์ ์์ฒญ์ ํ๋ก์ํ ๋ ๋ฉ๋ชจ๋ฆฌ ๋์๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค.
- OCSP ์์ฒญ์ ์ฐ๊ฒฐํ ๋ ๋ฐ์ํ๋ mod_ssl์ ๋ฉ๋ชจ๋ฆฌ ๋์์ ๋๋ค.
๊ฐ์ฅ ์ฃผ๋ชฉํ ๋งํ ๋น๋ณด์ ๋ณ๊ฒฝ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- ์๋ก์ด ๋ชจ๋์ด ์ถ๊ฐ๋์์ต๋๋ค
mod_systemd , systemd ์์คํ ๊ด๋ฆฌ์์์ ํตํฉ์ ์ ๊ณตํฉ๋๋ค. ์ด ๋ชจ๋์ ์ฌ์ฉํ๋ฉด "Type=notify" ์ ํ์ผ๋ก ์๋น์ค์์ httpd๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. - ํฌ๋ก์ค ์ปดํ์ผ ์ง์์ด apxs์ ์ถ๊ฐ๋์์ต๋๋ค.
- ACME(์๋ ์ธ์ฆ์ ๊ด๋ฆฌ ํ๊ฒฝ) ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์ธ์ฆ์ ์์ ๋ฐ ์ ์ง ๊ด๋ฆฌ๋ฅผ ์๋ํํ๊ธฐ ์ํด Let's Encrypt ํ๋ก์ ํธ์์ ๊ฐ๋ฐํ mod_md ๋ชจ๋์ ๊ธฐ๋ฅ์ด ํ์ฅ๋์์ต๋๋ค.
- ServerAdmin ์ง์๋ฌธ์ ๋ฐ์ดํฐ์ ๊ฒน์น์ง ์๋ ์ฐ๋ฝ์ฒ ์ด๋ฉ์ผ์ ์ง์ ํ ์ ์๋ MDContactEmail ์ง์๋ฌธ์ ์ถ๊ฐํ์ต๋๋ค.
- ๋ชจ๋ ๊ฐ์ ํธ์คํธ์ ๋ํด ๋ณด์ ํต์ ์ฑ๋("tls-alpn-01")์ ํ์ํ ๋ ์ฌ์ฉ๋๋ ํ๋กํ ์ฝ์ ๋ํ ์ง์์ด ํ์ธ๋ฉ๋๋ค.
- ๋ธ๋ก์์ mod_md ์ง์๋ฌธ์ ์ฌ์ฉํ ์ ์๋๋ก ํ์ฉ ๊ทธ๋ฆฌ๊ณ .
- MDCAChallenges๋ฅผ ์ฌ์ฌ์ฉํ ๋ ์ด์ ์ค์ ์ ๋ฎ์ด์ฐ๋์ง ํ์ธํฉ๋๋ค.
- CTLog Monitor์ URL์ ๊ตฌ์ฑํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- MDMessageCmd ์ง์๋ฌธ์ ์ ์๋ ๋ช ๋ น์ ๊ฒฝ์ฐ ์๋ฒ๋ฅผ ๋ค์ ์์ํ ํ ์ ์ธ์ฆ์๋ฅผ ํ์ฑํํ ๋ "installed" ์ธ์๊ฐ ํฌํจ๋ ํธ์ถ์ด ์ ๊ณต๋ฉ๋๋ค(์๋ฅผ ๋ค์ด ๋ค๋ฅธ ์์ฉ ํ๋ก๊ทธ๋จ์ ๋ํ ์ ์ธ์ฆ์๋ฅผ ๋ณต์ฌํ๊ฑฐ๋ ๋ณํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์).
- mod_proxy_hcheck๋ ๊ฒ์ฌ ํํ์์ %{Content-Type} ๋ง์คํฌ์ ๋ํ ์ง์์ ์ถ๊ฐํ์ต๋๋ค.
- usertrack ์ฟ ํค ์ฒ๋ฆฌ๋ฅผ ๊ตฌ์ฑํ๊ธฐ ์ํด CookieSameSite, CookieHTTPOnly ๋ฐ CookieSecure ๋ชจ๋๊ฐ mod_usertrack์ ์ถ๊ฐ๋์์ต๋๋ค.
- mod_proxy_ajp๋ ๋ ๊ฑฐ์ AJP13 ์ธ์ฆ ํ๋กํ ์ฝ์ ์ง์ํ๊ธฐ ์ํด ํ๋ก์ ํธ๋ค๋ฌ์ ๋ํ "๋น๋ฐ" ์ต์ ์ ๊ตฌํํฉ๋๋ค.
- OpenWRT์ ๋ํ ๊ตฌ์ฑ ์ธํธ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- SSLCertificateFile/KeyFile์ PKCS#11 URI๋ฅผ ์ง์ ํ์ฌ OpenSSL ENGINE์ ๊ฐ์ธ ํค์ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๊ธฐ ์ํ mod_ssl์ ๋ํ ์ง์์ ์ถ๊ฐํ์ต๋๋ค.
- ์ง์์ ์ธ ํตํฉ ์์คํ Travis CI๋ฅผ ์ฌ์ฉํ์ฌ ํ ์คํธ๋ฅผ ๊ตฌํํ์ต๋๋ค.
- Transfer-Encoding ํค๋์ ๊ตฌ๋ฌธ ๋ถ์์ด ๊ฐํ๋์์ต๋๋ค.
- mod_ssl์ ๊ฐ์ ํธ์คํธ์ ๊ด๋ จํ์ฌ TLS ํ๋กํ ์ฝ ํ์์ ์ ๊ณตํฉ๋๋ค(OpenSSL-1.1.1+๋ก ๊ตฌ์ถ๋ ๊ฒฝ์ฐ ์ง์๋จ).
- ๋ช ๋ น ํ ์ด๋ธ์ ํด์ฑ์ ์ฌ์ฉํ๋ฉด ์ฟผ๋ฆฌ ํ๋ก์ธ์ ์คํ์ ์ค๋จํ์ง ์๊ณ "graceful" ๋ชจ๋์์ ๋ค์ ์์ํ๋ ์๋๊ฐ ๋นจ๋ผ์ง๋๋ค.
- ์ฝ๊ธฐ ์ ์ฉ ํ ์ด๋ธ r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ๋ฐ r:subprocess_env_table์ mod_lua์ ์ถ๊ฐํ์ต๋๋ค. ํ ์ด๋ธ์ "nil" ๊ฐ์ด ํ ๋น๋๋๋ก ํ์ฉํฉ๋๋ค.
- mod_authn_socache์์ ์บ์๋ ๋ผ์ธ์ ํฌ๊ธฐ ์ ํ์ด 100์์ 256์ผ๋ก ์ฆ๊ฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru