UBUNTU 16.04 ELS: CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452에 대한 수정이 포함된 아파치2 패키지가 출시되었습니다.
이제 Ubuntu 16.04 ELS 내 CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452에 대한 수정 사항이 포함된 새로운 업데이트된 apache2 패키지를 프로덕션 리포지토리에서 다운로드할 수 있습니다.
변경 로그
apache2-2.4.18-2ubuntu3.18
- 'MergeSlashes OFF'로 예기치 않은 URL 일치 수정 (CVE-2021-30641)
- mod_session의 힙 오버플로 수정 (CVE-2021-26691)
- mod_session에서 NULL 포인터 역참조 수정 (CVE-2021-26690)
- mod_auth_digest가 1 널 바이트로 스택 오버플로우를 일으킬 수 있는 문제 수정 (CVE-2020-35452)
업데이트 명령
apt-get 업데이트 apt-get --only-upgrade 아파치2* 설치