1. 개요
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581
Apache 2.4.10 이하 버전의 보안 취약점 사항인 CVE-2014-3581을 해결하기 위한 소스 파일(cache_util.c)이 올라와 있습니다.
2. 소스 파일
httpd/httpd/branches/2.4.x/modules/cache/cache_util.c
- 이전 소스
if (r->content_type && !apr_table_get(headers_out, "Content-Type")) { apr_table_setn(headers_out, "Content-Type", ap_make_content_type(r, r->content_type)); } if (r->content_encoding
- 변경 소스
if (r->content_type && !apr_table_get(headers_out, "Content-Type")) { const char *ctype = ap_make_content_type(r, r->content_type); if (ctype) { apr_table_setn(headers_out, "Content-Type", ctype); } } if (r->content_encoding