Apache 2.4.10 이하 대상 CVE-2014-3581 해결 소스 (cache_util.c)

Tech Note 정보
카테고리: [ Apache HTTP Server ]
조회수: 5307

1. 개요

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581

Apache 2.4.10 이하 버전의 보안 취약점 사항인 CVE-2014-3581을 해결하기 위한 소스 파일(cache_util.c)이 올라와 있습니다.

2. 소스 파일

httpd/httpd/branches/2.4.x/modules/cache/cache_util.c

  • 이전 소스 
  1.      if (r->content_type
  2.              && !apr_table_get(headers_out, "Content-Type")) {
  3.          apr_table_setn(headers_out, "Content-Type",
  4.                         ap_make_content_type(r, r->content_type));
  5.      }
  6.  
  7.      if (r->content_encoding
  • 변경 소스
  1.      if (r->content_type
  2.              && !apr_table_get(headers_out, "Content-Type")) {
  3.          const char *ctype = ap_make_content_type(r, r->content_type);
  4.          if (ctype) {
  5.              apr_table_setn(headers_out, "Content-Type", ctype);
  6.          }
  7.      }
  8.  
  9.      if (r->content_encoding