1. 개요
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581
Apache 2.4.10 이하 버전의 보안 취약점 사항인 CVE-2014-3581을 해결하기 위한 소스 파일(cache_util.c)이 올라와 있습니다.
2. 소스 파일
httpd/httpd/branches/2.4.x/modules/cache/cache_util.c
- 이전 소스
if (r->content_type
&& !apr_table_get(headers_out, "Content-Type")) {
apr_table_setn(headers_out, "Content-Type",
ap_make_content_type(r, r->content_type));
}
if (r->content_encoding
- 변경 소스
if (r->content_type
&& !apr_table_get(headers_out, "Content-Type")) {
const char *ctype = ap_make_content_type(r, r->content_type);
if (ctype) {
apr_table_setn(headers_out, "Content-Type", ctype);
}
}
if (r->content_encoding
