Apache 2.4.50 http ์๋ฒ์ ๋ํ ๊ธด๊ธ ์ ๋ฐ์ดํธ๊ฐ ์์ฑ๋์์ต๋๋ค. ์ด๋ ์ด๋ฏธ ์ ๊ทน์ ์ผ๋ก ์ ์ฉ๋ 0์ผ ์ทจ์ฝ์ (CVE-2021-41773)์ ์ ๊ฑฐํ์ฌ ์ฌ์ดํธ ๋ฃจํธ ๋๋ ํฐ๋ฆฌ ์ธ๋ถ ์์ญ์ ํ์ผ์ ์ก์ธ์คํ ์ ์๊ฒ ํด์ค๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ด์ฉํ๋ฉด http ์๋ฒ๊ฐ ์คํ๋๋ ์ฌ์ฉ์๊ฐ ์ฝ์ ์ ์๋ ์์์ ์์คํ ํ์ผ๊ณผ ์น ์คํฌ๋ฆฝํธ์ ์์ค ํ ์คํธ๋ฅผ ๋ค์ด๋ก๋ํ ์ ์์ต๋๋ค. ๊ฐ๋ฐ์๋ค์ 17์ XNUMX์ผ์ ์ด ๋ฌธ์ ์ ๋ํด ํต๋ณด ๋ฐ์์ง๋ง, ์น ์ฌ์ดํธ๋ฅผ ๊ณต๊ฒฉํ๋ ๋ฐ ์ฌ์ฉ๋๋ ์ทจ์ฝ์ ์ด ๋คํธ์ํฌ์ ๊ธฐ๋ก๋ ์ดํ ์ค๋์์์ผ ์ ๋ฐ์ดํธ๋ฅผ ๋ฆด๋ฆฌ์คํ ์ ์์์ต๋๋ค.
์ทจ์ฝ์ ์ ์ํ์ ์ํํ๋ ๋ฐฉ๋ฒ์ ๋ฌธ์ ๊ฐ ์ต๊ทผ ๋ฆด๋ฆฌ์ค๋ ๋ฒ์ 2.4.49์๋ง ๋ํ๋๊ณ ๋ชจ๋ ์ด์ ๋ฆด๋ฆฌ์ค์๋ ์ํฅ์ ๋ฏธ์น์ง ์๋๋ค๋ ๊ฒ์ ๋๋ค. ๋ณด์์ ์ธ ์๋ฒ ๋ฐฐํฌํ์ ์์ ์ ์ธ ๋ถ๊ธฐ์์๋ ์์ง 2.4.49 ๋ฆด๋ฆฌ์ค(Debian, RHEL, Ubuntu, SUSE)๋ฅผ ์ฌ์ฉํ์ง ์์์ง๋ง ์ด ๋ฌธ์ ๋ Fedora, Arch Linux, Gentoo์ ๊ฐ์ ์ง์์ ์ผ๋ก ์ ๋ฐ์ดํธ๋๋ ๋ฐฐํฌํ๊ณผ FreeBSD ํฌํธ์ ์ํฅ์ ๋ฏธ์ณค์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ URI์ ๊ฒฝ๋ก๋ฅผ ์ ๊ทํํ๊ธฐ ์ํ ์ฝ๋๋ฅผ ๋ค์ ์์ฑํ๋ ๋์ ๋์ ๋ ๋ฒ๊ทธ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด๋ก ์ธํด ๊ฒฝ๋ก์ "%2e"๋ก ์ธ์ฝ๋ฉ๋ ์ ๋ฌธ์ ์์ ๋ค๋ฅธ ์ ์ด ์์ผ๋ฉด ์ ๊ทํ๋์ง ์์ต๋๋ค. ๋ฐ๋ผ์ ์์ฒญ์ ".%2e/" ์ํ์ค๋ฅผ ์ง์ ํ์ฌ ์์ "../" ๋ฌธ์๋ฅผ ๊ฒฐ๊ณผ ๊ฒฝ๋ก๋ก ๋์ฒดํ ์ ์์์ต๋๋ค. ์๋ฅผ ๋ค์ด "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" ๋๋ "https://example.com/cgi"์ ๊ฐ์ ์์ฒญ์ ๋๋ค. -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts"๋ฅผ ์ฌ์ฉํ๋ฉด "/etc/passwd" ํ์ผ์ ๋ด์ฉ์ ๊ฐ์ ธ์ฌ ์ ์์ต๋๋ค.
"๋ชจ๋ ๊ฑฐ๋ถ ํ์" ์ค์ ์ ์ฌ์ฉํ์ฌ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ก์ธ์ค๊ฐ ๋ช ์์ ์ผ๋ก ๊ฑฐ๋ถ๋ ๊ฒฝ์ฐ์๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ง ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๋ถ๋ถ ๋ณดํธ์ ๊ฒฝ์ฐ ๊ตฌ์ฑ ํ์ผ์ ๋ค์์ ์ง์ ํ ์ ์์ต๋๋ค. ๋ชจ๋ ๊ฑฐ๋ถํด์ผ ํจ
Apache httpd 2.4.50์ HTTP/2021 ํ๋กํ ์ฝ์ ๊ตฌํํ๋ ๋ชจ๋์ ์ํฅ์ ๋ฏธ์น๋ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ (CVE-41524-2)๋ ์์ ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ํน๋ณํ ์ ์๋ ์์ฒญ์ ๋ณด๋ด ๋ ํฌ์ธํฐ ์ญ์ฐธ์กฐ๋ฅผ ์์ํ๊ณ ํ๋ก์ธ์ค๋ฅผ ์ค๋จ์ํฌ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฒ์ 2.4.49์์๋ง ๋ํ๋ฉ๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก HTTP/2 ํ๋กํ ์ฝ ์ง์์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru