SULinux

업데이트

2000년도에 시작한 SULinux는 `보안최적화된 서버전용리눅스배포판`입니다. 21년간 2000고객사에서 이미 안전하게 사용하고 계십니다.
클라우드인프라에 최적의 리눅스OS를 경험해보십시요.

홈
SULinux
업데이트

SULinux 17 httpd 보안 업데이트

웹관리자 2021-10-27 17:53
조회 164
1. 내용
mod_proxy: "unix:" 다음을 포함하는 제작된 요청 uri-path를 통한 SSRF (CVE-2021-40438)

2. 업데이트 방법
yum install httpd

3. 관련 패키지
httpd-2.4.6-97.el7_9.1.x86_64.rpm
httpd-debuginfo-2.4.6-97.el7_9.1.x86_64.rpm
httpd-debuginfo-2.4.6-97.el7_9.1.x86_64.rpm
httpd-devel-2.4.6-97.el7_9.1.x86_64.rpm
httpd-manual-2.4.6-97.el7_9.1.noarch.rpm
httpd-tools-2.4.6-97.el7_9.1.x86_64.rpm
mod_ldap-2.4.6-97.el7_9.1.x86_64.rpm
mod_proxy_html-2.4.6-97.el7_9.1.x86_64.rpm
mod_session-2.4.6-97.el7_9.1.x86_64.rpm
mod_ssl-2.4.6-97.el7_9.1.x86_64.rpm

4. CVE-ID
CVE-2021-40438

5. 참고
https://access.redhat.com/errata/RHSA-2021:3856