https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581

Apache 2.4.10 이하 버전의 보안 취약점 사항인 CVE-2014-3581을 해결하기 위한 소스 파일(cache_util.c)이 올라와 있습니다.

httpd/httpd/branches/2.4.x/modules/cache/cache_util.c

  • 이전 소스 
     if (r->content_type
             && !apr_table_get(headers_out, "Content-Type")) {
         apr_table_setn(headers_out, "Content-Type",
                        ap_make_content_type(r, r->content_type));
     }
 
     if (r->content_encoding
  • 변경 소스
     if (r->content_type
             && !apr_table_get(headers_out, "Content-Type")) {
         const char *ctype = ap_make_content_type(r, r->content_type);
         if (ctype) {
             apr_table_setn(headers_out, "Content-Type", ctype);
         }
     }
 
     if (r->content_encoding