Apache HTTP ์๋ฒ 2.4.48 ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์์ต๋๋ค(๋ฆด๋ฆฌ์ค 2.4.47์ ๊ฑด๋๋ฐ์์ต๋๋ค). ์ด๋ 39๊ฐ์ง ๋ณ๊ฒฝ ์ฌํญ์ ๋์ ํ๊ณ 8๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค.
- CVE-2021-30641 - ์น์ ๋ถ๋ฐ 'MergeSlashes OFF' ๋ชจ๋์์;
- CVE-2020-35452 - mod_auth_digest์ ๋จ์ผ null ๋ฐ์ดํธ ์คํ ์ค๋ฒํ๋ก;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session ๋ฐ mod_proxy_http์ NULL ํฌ์ธํฐ ์ญ์ฐธ์กฐ;
- CVE-2020-13938 - Windows์์ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ httpd ํ๋ก์ธ์ค๋ฅผ ์ค์งํ ๊ฐ๋ฅ์ฑ;
- CVE-2019-17567 - mod_proxy_wstunnel ๋ฐ mod_proxy_http์ ํ๋กํ ์ฝ ํ์ ๋ฌธ์ ์ ๋๋ค.
๊ฐ์ฅ ์ฃผ๋ชฉํ ๋งํ ๋น๋ณด์ ๋ณ๊ฒฝ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- WebSocket์ ๋ํด mod_proxy_http ์ฌ์ฉ์ผ๋ก์ ์ ํ์ ๋นํ์ฑํํ๊ธฐ ์ํด Mod_proxy_wstunnel์ ProxyWebsocketFallbackToProxyHttp ์ค์ ์ ์ถ๊ฐํ์ต๋๋ค.
- ํต์ฌ ์๋ฒ API์๋ ์ด์ mod_ssl ๋ชจ๋ ์์ด ์ฌ์ฉํ ์ ์๋ SSL ๊ด๋ จ ๊ธฐ๋ฅ์ด ํฌํจ๋์ด ์์ต๋๋ค(์: mod_md ๋ชจ๋์ด ํค์ ์ธ์ฆ์๋ฅผ ์ ๊ณตํ๋๋ก ํ์ฉ).
- OCSP(์จ๋ผ์ธ ์ธ์ฆ์ ์ํ ํ๋กํ ์ฝ) ์๋ต ์ฒ๋ฆฌ๊ฐ mod_ssl/mod_md์์ ๊ธฐ๋ณธ ๋ถ๋ถ์ผ๋ก ์ด๋๋์ด ๋ค๋ฅธ ๋ชจ๋์ด OCSP ๋ฐ์ดํฐ์ ์ก์ธ์คํ๊ณ OCSP ์๋ต์ ์์ฑํ ์ ์์ต๋๋ค.
- mod_md๋ฅผ ์ฌ์ฉํ๋ฉด MDomains ์ง์๋ฌธ์ ๋ง์คํฌ๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค(์: "MDomain *.host.net"). MDPrivateKeys ์ง์๋ฌธ์ ์ฌ์ฉํ๋ฉด ๋ค์ํ ์ ํ์ ํค๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด "MDPrivateKeys secp384r1 rsa2048"์ ์ฌ์ฉํ๋ฉด ECDSA ๋ฐ RSA ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ ๊ฑฐ์ ACMEv1 ํ๋กํ ์ฝ์ ๋ํ ์ง์์ด ์ ๊ณต๋์์ต๋๋ค.
- mod_lua์ Lua 5.4์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- mod_http2 ๋ชจ๋์ ์ ๋ฐ์ดํธ๋ ๋ฒ์ ์ ๋๋ค. ์ค๋ฅ ์ฒ๋ฆฌ๊ฐ ๊ฐ์ ๋์์ต๋๋ค. ์ถ๋ ฅ ๋ฒํผ๋ง์ ์ ์ดํ๊ธฐ ์ํด 'H2OutputBuffering on/off' ์ต์ ์ ์ถ๊ฐํ์ต๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์ด ์์).
- mod_dav_FileETag ์ง์๋ฌธ์ ํ์ผ ๋ด์ฉ์ ํด์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ETag๋ฅผ ์์ฑํ๊ธฐ ์ํด "๋ค์ด์ ์คํธ" ๋ชจ๋๋ฅผ ๊ตฌํํฉ๋๋ค.
- mod_proxy๋ฅผ ์ฌ์ฉํ๋ฉด ProxyErrorOverride์ ์ฌ์ฉ์ ํน์ ์ํ ์ฝ๋๋ก ์ ํํ ์ ์์ต๋๋ค.
- ์๋ก์ด ์ง์๋ฌธ ReadBufferSize, FlushMaxThreshold ๋ฐ FlushMaxPipelined๊ฐ ๊ตฌํ๋์์ต๋๋ค.
- mod_rewrite๋ RewriteRule ์ง์๋ฌธ์์ [CO](์ฟ ํค) ํ๋๊ทธ๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ SameSite ์์ฑ ์ฒ๋ฆฌ๋ฅผ ๊ตฌํํฉ๋๋ค.
- ์ด๊ธฐ ๋จ๊ณ์์ ์์ฒญ์ ๊ฑฐ๋ถํ๊ธฐ ์ํด mod_proxy์ check_trans ํํฌ๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
์ถ์ฒ : opennet.ru