Apache HTTP ์๋ฒ 2.4.53์ด ์ถ์๋์ด 19๊ฐ์ง ๋ณ๊ฒฝ ์ฌํญ์ด ๋์ ๋๊ณ 8๊ฐ์ง ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค.
- CVE-2022-31813์ ์๋ ์์ฒญ์ด ๋ฐ์ํ IP ์ฃผ์์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ X-Forwarded-* ํค๋์ ์ ์ก์ ์ฐจ๋จํ ์ ์๋ mod_proxy์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ IP ์ฃผ์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ์ก์ธ์ค ์ ํ์ ์ฐํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
- CVE-2022-30556์ Lua ์คํฌ๋ฆฝํธ์ r:wsread() ํจ์ ์กฐ์์ ํตํด ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ mod_lua์ ์ทจ์ฝ์ ์ ๋๋ค.
- CVE-2022-30522 โ mod_sed ๋ชจ๋์์ ํน์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์๋น์ค ๊ฑฐ๋ถ(์ฌ์ฉ ๊ฐ๋ฅํ ๋ฉ๋ชจ๋ฆฌ ์์ง)์ ๋๋ค.
- CVE-2022-29404๋ r:parsebody(0) ํธ์ถ์ ์ฌ์ฉํ์ฌ ํน๋ณํ ์ ์๋ ์์ฒญ์ Lua ํธ๋ค๋ฌ์ ๋ณด๋ด๋ ๋ฐฉ์์ผ๋ก ์ ์ฉ๋๋ mod_lua์ ์๋น์ค ๊ฑฐ๋ถ์ ๋๋ค.
- CVE-2022-28615, CVE-2022-28614 โ ap_strcmp_match() ๋ฐ ap_rwrite() ํจ์์ ์ค๋ฅ๋ก ์ธํด ์๋น์ค๊ฐ ๊ฑฐ๋ถ๋๊ฑฐ๋ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์ ๋ฐ์ดํฐ์ ์ก์ธ์คํ์ฌ ๋ฒํผ ๊ฒฝ๊ณ๋ฅผ ๋์ด์ ์์ญ์์ ์ฝ๊ธฐ๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-28330 - mod_isapi์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ๋ฒํผ ์์ญ์์ ์ ๋ณด ์ ์ถ(์ด ๋ฌธ์ ๋ Windows ํ๋ซํผ์์๋ง ๋ฐ์ํจ)
- CVE-2022-26377 โ mod_proxy_ajp ๋ชจ๋์ ํ๋ฐํธ์๋-๋ฐฑ์๋ ์์คํ ์ ๋ํ HTTP ์์ฒญ ์ค๋จธ๊ธ๋ง ๊ณต๊ฒฉ์ ์ทจ์ฝํฉ๋๋ค. ์ด๋ก ์ธํด ํ๋ฐํธ์๋์ ๋ฐฑ์๋ ์ฌ์ด์ ๋์ผํ ์ค๋ ๋์์ ์ฒ๋ฆฌ๋๋ ๋ค๋ฅธ ์ฌ์ฉ์์ ์์ฒญ ๋ด์ฉ์ผ๋ก ๋ชฐ๋ ๋ค์ด๊ฐ ์ ์์ต๋๋ค.
๊ฐ์ฅ ์ฃผ๋ชฉํ ๋งํ ๋น๋ณด์ ๋ณ๊ฒฝ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- mod_ssl์ SSLFIPS ๋ชจ๋๋ฅผ OpenSSL 3.0๊ณผ ํธํ๋๊ฒ ๋ง๋ญ๋๋ค.
- ab ์ ํธ๋ฆฌํฐ๋ TLSv1.3์ ์ง์ํฉ๋๋ค(์ด ํ๋กํ ์ฝ์ ์ง์ํ๋ SSL ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ฐ๊ฒฐ ํ์).
- mod_md์์ MDCertificateAuthority ์ง์๋ฌธ์ ๋ ์ด์์ CA ์ด๋ฆ๊ณผ URL์ ํ์ฉํฉ๋๋ค. MDRetryDelay(์ฌ์๋ ์์ฒญ์ ๋ณด๋ด๊ธฐ ์ ์ง์ฐ ์๊ฐ ์ ์) ๋ฐ MDRetryFailover(๋์ฒด ์ธ์ฆ ๊ธฐ๊ด์ ์ ํํ๊ธฐ ์ ์คํจ ์ ์ฌ์๋ ํ์ ์ ์)๋ผ๋ ์๋ก์ด ์ง์๋ฌธ์ด ์ถ๊ฐ๋์์ต๋๋ค. "ํค:๊ฐ" ํ์์ผ๋ก ๊ฐ์ ์ถ๋ ฅํ ๋ "์๋" ์ํ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. Tailscale ๋ณด์ VPN ๋คํธ์ํฌ ์ฌ์ฉ์๋ฅผ ์ํ ์ธ์ฆ์๋ฅผ ๊ด๋ฆฌํ๋ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
- mod_http2 ๋ชจ๋์์ ์ฌ์ฉ๋์ง ์๊ณ ์์ ํ์ง ์์ ์ฝ๋๊ฐ ์ ๊ฑฐ๋์์ต๋๋ค.
- mod_proxy๋ ๋ฐฑ์๋ ๋คํธ์ํฌ ํฌํธ๊ฐ ๋ก๊ทธ์ ๊ธฐ๋ก๋ ์ค๋ฅ ๋ฉ์์ง์ ๋ฐ์๋๋๋ก ํฉ๋๋ค.
- mod_heartmonitor์์ HeartbeatMaxServers ๋งค๊ฐ๋ณ์์ ๊ฐ์ด 0์์ 10์ผ๋ก ๋ณ๊ฒฝ๋์์ต๋๋ค(10๊ฐ์ ๊ณต์ ๋ฉ๋ชจ๋ฆฌ ์ฌ๋กฏ ์ด๊ธฐํ).
์ถ์ฒ : opennet.ru