Home > Àüü±â»ç

XZ Utils ¹éµµ¾î ¾Ç¼ºÄÚµå, 2021³âºÎÅÍ °øµé¿© ÁغñÇØ¿Â °ø±Þ¸Á °ø°ÝÀ̾ú´Ù

ÀÔ·Â : 2024-04-01 18:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
XZ Utils 5.6.0 ¹× 5.6.1À¸·Î ÃֽŠ¹öÀü¿¡¼­ ¹éµµ¾î ¹ß°ß...°ø±Þ¸Á °ø°Ý ÇÇÇØ ¿ì·Á
°ø°ÝÀÚ, 2021³â ±êÇãºê¿¡ °èÁ¤ »ý¼ºÇØ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©...XZ ÇÁ·ÎÁ§Æ® °ü·ÃÀÚ·Î µî±Ø
¹éµµ¾î µ¿À۽à °ø°ÝÀÚ°¡ SSH ÀÎÁõ¾øÀÌ ¼­¹ö ·Î±×ÀÎ °¡´É...´Ù¸¥ ÆÐÅ°Áö Á¸ÀçÇÒ °¡´É¼ºµµ
¿î¿µÃ¼Á¦ ·¹º§¿¡¼­ »ç¿ëµÇ´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ ÀúÀå¼Ò¿¡ Á¢±ÙÇÑ ÁøÈ­µÈ °ø±Þ¸Á °ø°Ý
±¹³»¿¡¼­´Â ÇÇÇؽŰí Á¢¼ö ¾ÆÁ÷ ¾øÁö¸¸...Ä¡¸íÀû Ãë¾àÁ¡ÀÎ ¸¸Å­ ÃֽŹöÀü ¾÷µ¥ÀÌÆ® ±ÝÁö


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸®´ª½º¿Í GNU ¿î¿µÃ¼Á¦¿¡¼­ Á¦°øµÇ´Â ¹ü¿ë µ¥ÀÌÅÍ ¾ÐÃà Çü½Ä ÇÁ·Î±×·¥ XZ Utils¿¡¼­ ¹éµµ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷ XZ Utils´Â ¸®´ª½º OS ¿î¿µÃ¼Á¦¿¡¼­ ±âº»ÀûÀ¸·Î Á¦°øµÇ´Â ÇÁ·Î±×·¥ÀÎ ¸¸Å­ ÇÇÇØ°¡ Ä¿Áú °ÍÀ¸·Î ¿ì·ÁµÇ°í ÀÖ´Ù. ÇØ´ç ¹éµµ¾î°¡ µ¿ÀÛÇÏ¸é °ø°ÝÀÚ°¡ ÇÇÇØ ¼­¹öÀÇ SSH¿¡ ÀÎÁõ¾øÀÌ ·Î±×ÀÎÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

[À̹ÌÁö=GettyImagesBank]


À̹ø »ç°ÇÀÌ Æ¯È÷ ÁÖ¸ñµÇ´Â °Ç °ø°ÝÀÚ°¡ 2021³âºÎÅÍ ±êÇãºê(Github)¿¡ °èÁ¤À» »ý¼ºÇÑ ÈÄ, ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©Çϸç XZ ÇÁ·ÎÁ§Æ® °ü·ÃÀÚ·Î µî±ØÇØ ¹éµµ¾î¸¦ ½É¾ú´Ù´Â »ç½ÇÀÌ´Ù. ÀÌ´Â ±âÁ¸ °ø±Þ¸Á °ø°Ý¿¡¼­ ÇÑ ´Ü°è ´õ ÁøÈ­µÈ °ø°ÝÀ¸·Î, ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø±Þ¸Á °ø°Ý¿¡ ´ëÇÑ ¿ì·Á°¡ °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2024-3094·Î, XZ UtilsÀÇ liblzma ¶óÀ̺귯¸®¿¡¼­ ¹éµµ¾î ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ °ÍÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº XZ Utils 5.6.0 ¹× 5.6.1ÀÌ´Ù. ÀÌ¿Í °ü·Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº 1ÀÏ º¸¾È°øÁö¸¦ ÅëÇØ Ãë¾àÁ¡ ¹ßÇ¥¿Í ÇÔ²² Âü°í »çÀÌÆ® ¾È³»¸¦ ÅëÇØ º¸¾ÈÁ¶Ä¡ Àû¿ëÀ» ±Ç°íÇÏ°í ÀÖ´Ù.

ÀÌ¿¡ µû¶ó ±¹³»¿¡¼­ÀÇ ÇÇÇØ °¡´É¼º¿¡ ´ëÇÑ ¿ì·Áµµ Ä¿Áö°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃÇØ KISA ÀÌâ¿ë ÆÀÀåÀº ¡°XZ Utils ÀÚü´Â ´Ù¾çÇÑ ¸®´ª½º¿¡ Çʼö ÆÐÅ°Áö·Î Æ÷ÇÔµÇ¾î »ç¿ëÀº ¸¹ÀÌ µÇ°í ÀÖÁö¸¸, Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â XZ Utils ¹öÀüÀº ÃֽŠ¹ßÇ¥(2¿ù 24ÀÏ)µÈ °Í¡±À̶ó¸ç ¡°»ó¿ëÀ¸·Î »ç¿ëµÇ´Â ¸®´ª½º¿¡´Â ¹Ý¿µµÇÁö ¾Ê¾Æ ±¹³»¿¡´Â ¾ÆÁ÷ ³Î¸® º¸±ÞµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸Àδ١±°í ¹àÇû´Ù.

±¹³» ÀÌ¿ëÀÚµéÀÇ ÇÇÇØ ¹× ½Å°í ÇöȲ¿¡ ´ëÇØ ÀÌâ¿ë ÆÀÀåÀº ¡°±¹³»¿¡¼­ °ü·Ã ÇÇÇØ ½Å°í°¡ Á¢¼öµÈ ¹Ù´Â ¾ÆÁ÷ ¾ø´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ, KISAÀÇ Ãß°¡ Á¶Ä¡¿¡ ´ëÇØ ÀÌ ÆÀÀåÀº ¡°ÇöÀç XZ Utils °ü·Ã ±êÇãºê´Â Æó¼âµÈ »óÅ¡±¶ó¸ç, ¡°1ÀÏ ¿ÀÀü º¸¾È°øÁö¸¦ ÅëÇØ »ç¿ëÀÚ ÁÖÀÇ»çÇ×À» ¾È³»ÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

À̾î ÀÌâ¿ë ÆÀÀåÀº ¡°ÀúÈñ º¸¾È°øÁö¿¡¼­ ¾È³»µå¸° ´ë·Î XZ Utils »ç¿ëÀÚ´Â 5.6.0À̳ª 5.6.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù¡±¸ç ¡°ÀÌ¹Ì ¾÷µ¥ÀÌÆ® ÇÑ °æ¿ì ÀÌÀü ¹öÀüÀ¸·Î ´Ù¿î±×·¹À̵å ÇÒ °Í¡±À» ±Ç°íÇß´Ù. 5.4 ¹öÀüÀÇ ¾ÈÀü¼ºÀ» ´ãº¸ÇÒ ¼ö ¾ø´Ù´Â ÁÖÀå¿¡ ´ëÇØ ±×´Â ¡°¾ÈÀü¼ºÀ» ´ãº¸ÇÒ ¼ö ¾ø´Ù´Â ÁÖÀåµµ ÀÖÀ» ¼ö ÀÖÁö¸¸, °ø½ÄÀûÀ¸·Î È®ÀÎµÈ ¹Ù´Â ¾ø´Ù¡±°í ¼±À» ±×¾ú´Ù.

ÇÏÁö¸¸ °ø±Þ¸Á °ø°ÝÀÇ À§Ç輺¿¡ ´ëÇÑ ºÒ¾È°¨Àº ½±»ç¸® °¡¶ó¾ÉÁö ¾Ê´Â ºÐÀ§±â´Ù. À̹ø¿¡ ¹ß°ßµÈ ¹éµµ¾î ¿Ü¿¡ ´Ù¸¥ ¹éµµ¾î°¡ ÀÖÀ» ¼ö ÀÖ´Ù´Â Á¡°ú ¾Ç¼ºÄÚµå ¹èÆ÷ ¹× ¼³Ä¡ °¡´É¼º µîÀ¸·Î ¼ÒÇÁÆ®¿þ¾î¿Í ÇÁ·Î±×·¥¿¡ ´ëÇÑ ºÒ¾È°¨ÀÌ Ä¿Áö°í Àֱ⠶§¹®ÀÌ´Ù.

À̹ø º¸¾ÈÁ¶Ä¡ Àû¿ë°ú °ü·ÃÇØ ÇÑ ÀÌ¿ëÀÚ´Â ¡°ÇØ´ç Äڵ忡 ´Ù¸¥ ¹éµµ¾î°¡ ¾ø´Ù°í ¾î¶»°Ô È®½ÅÇÒ ¼ö Àֳġ±¸ç ¡°¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ´Â ÀÌ¹Ì ¹öÀü 5.4¸¦ Ãâ½ÃÇÏ°í ¼­¸íÇ߱⠶§¹®¿¡ ´õ °Å½½·¯ ¿Ã¶ó°¡¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.

ƯÈ÷ À̹ø »çÅ¿¡¼­ ÁÖ¸ñÇÒ ¸¸ÇÑ Á¡Àº, Ãë¾àÁ¡ ¹ß°ß ÀÌÀüºÎÅÍ °ø°ÝÀÚ°¡ °øµé¿©¿Â °ø±Þ¸Á °ø°ÝÀ̶ó´Â °ÍÀÌ´Ù. ¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø Ãë¾àÁ¡ »çÅ¿¡¼­ ÁÖ¸ñÇÒ ºÎºÐÀº Ãë¾àÁ¡ÀÌ °³¹ßÀÚÀÇ ½Ç¼ö¿¡ ÀÇÇØ ¹ß»ýÇÑ °Ô ¾Æ´Ï¡±¶ó¸ç ¡°°ø°ÝÀÚ´Â 2021³â ±êÇãºê¿¡ °èÁ¤À» »ý¼ºÇØ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©Çϸç ÆòÆÇÀ» ½×¾Ò°í, ÀÌ °úÁ¤¿¡¼­ XZ ÇÁ·ÎÁ§Æ®ÀÇ °ü·ÃÀÚ°¡ µÉ ¼ö ÀÖ¾ú´Ù¡±°í ºÐ¼®Çß´Ù.

ÀÌÈÄ °ø°ÝÀÚ´Â ÇÁ·ÎÁ§Æ®ÀÇ Á¤½Ä Âü¿© ÀοøÀ¸·Î XZÀÇ ¼Ò½ºÄڵ忡 SSH ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ带 »ðÀÔÇß´Ù´Â °Í. ÀÌ·¸°Ô »ðÀÔµÈ ¾Ç¼ºÄÚµå´Â XZ Utils¿¡ Æ÷ÇÔµÇ¾î ´Ù¾çÇÑ ¸®´ª½º ¼³Ä¡ ¹öÀü¿¡ žÀçµÆ´Ù´Â »ç½ÇÀÌ´Ù. ÀÌ·Î ÀÎÇØ ¹®Á¦°¡ µÇ´Â ¸®´ª½º ¹öÀüÀ» »ç¿ëÇÑ´Ù¸é °ø°ÝÀÚ°¡ Á¤»óÀûÀÎ ÀÎÁõ °úÁ¤ ¾øÀÌ ÇØ´ç ¼­¹ö¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ô Çѽ¿¬ ´ëÇ¥ÀÇ ¼³¸íÀÌ´Ù.

±×·¯¸é¼­ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø °ø°ÝÀº Ãë¾àÁ¡À̶ó±â º¸´Ù´Â °ø°ÝÀÚ¿¡ ÀÇÇØ ÀǵµÀûÀ¸·Î ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ °ø°Ý¡±À̶ó¸ç ¡°ÀÏ´ÜÀº ¾Ç¼ºÄڵ尡 »ðÀÔµÈ ¹öÀü¿¡¼­¸¸ ¹®Á¦°¡ µÇ´Â °ÍÀ¸·Î º¸Àδ١±°í ¹àÇû´Ù.

À̾î ÇÑ ´ëÇ¥´Â ¡°ÇöÀç °ø°ÝÀÚ°¡ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©Çϸ鼭 500¿©È¸ ÀÌ»ó Äڵ带 ÀúÀå¼Ò¿¡ µî·ÏÇÏ´Â Ä¿¹ÔÀ» ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄڵ尡 »ðÀÔµÈ ¶Ç ´Ù¸¥ ÆÐÅ°Áö°¡ Á¸ÀçÇÒ °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø¾î Ãß°¡·Î ºÐ¼®µÇ´Â ³»¿ë¿¡ °ü½ÉÀ» °®°í »ìÆ캼 ÇÊ¿ä°¡ ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

ƯÈ÷ À̹ø °ø°ÝÀº °ø±Þ¸Á °ø°ÝÀÌ ÇÑ ´Ü°è ´õ ÁøÈ­ÇÑ ÇüŶó´Â Á¡ÀÌ´Ù. ±×°£ °ø±Þ¸Á °ø°ÝÀº ƯÁ¤ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦Á¶»ç¸¦ ÇØÅ·ÇØ ¾Ç¼ºÄڵ带 ¹èÆ÷Çϰųª ŸÀÌÆ÷½ºÄõÆÃ(typosquatting) µîÀ» ÅëÇØ »ç¿ëÀÚ¸¦ È¥¶õ½ÃÅ°´Â ±â¹ýÀÌ ÁÖ·Î »ç¿ëµÆ´Ù¸é, À̹ø °ø°ÝÀº ¿î¿µÃ¼Á¦ ·¹º§¿¡¼­ »ç¿ëµÇ´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ ÀúÀå¼Ò¿¡ Á¢±ÙÇ߱⠶§¹®ÀÌ´Ù.

ÀÌ¿¡ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø »çŸ¦ À§ÇØ °ø°ÝÀÚ´Â 2³â ÀÌ»ó °øÀ» µé¿´´Ù¡±¸ç ¡°ÀÌ »ç°ÇÀ» °è±â·Î ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀÌÁö¸¸, ÇöÀç °ø±Þ¸Á ·¹º§¿¡¼­ ¹ß»ýÇÏ´Â ÀÌ·¯ÇÑ °ø°ÝµéÀ» ŽÁöÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø¾î º¸Àδ١±°í ¿ì·ÁÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)