±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Â ÇÁ·Ï½Ã¿¡¼ ¿À·£¸¸¿¡ ¹ß°ßµÈ Áß´ë Ãë¾àÁ¡
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇϸé cURL ³» Socks5 ÇÁ·Ï½Ã ÇÚµå¼ÎÀÌÅ© ÇÁ·Î¼¼½º¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÇÁ·Ï½Ã ¼³Á¤À» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-38545À̸ç, libcurl ¶óÀ̺귯¸® ³»¿¡ Á¸ÀçÇÑ´Ù. Àü ¼¼°è ¼ö¸¹Àº ±â¾÷µé¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â OSµé°ú ¾ÖÇø®ÄÉÀ̼Ç, Àåºñµé¿¡ ¿µÇâÀ» ÁØ´Ù. ÀÌ Ãë¾àÁ¡Àº 2020³â 2¿ù SOCKS5 ¸ÞÀÎÅ×À̳ʰ¡ ÄÚµù ¼öÁ¤ ¹× Ãß°¡ ÀÛ¾÷À» ÇÏ´Ù°¡ »ý±ä °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¹è°æ : cURLÀÇ SOCKS5ÀÇ ¸ÞÀÎÅ×À̳ʴ ½º¿þµ§ÀÇ ¿ÀǼҽº °³¹ßÀÚÀÎ ´Ù´Ï¿¤ ½ºÅÙº£¸£±×(Daniel Stenberg)´Ù. ÃÖ±Ù SOCKS5 ȯ°æ¿¡¼ ¹ß°ßµÈ °¡Àå Å« ¹®Á¦¶ó°í ±×´Â À̹ø Ãë¾àÁ¡¿¡ ´ëÇØ Æò°¡Çß´Ù. Á¦º¸ÀÚ´Â Á¦ÀÌ »çƼ·Î(Jay Satiro)À̸ç, ÇØÄ¿¿ø(HackerOne)À̶ó´Â ¹ö±×¹Ù¿îƼ Ç÷§ÆûÀ» ÅëÇØ 4600´Þ·¯ÀÇ »ó±ÝÀ» ¹Þ¾Ò´Ù.
¸»¸»¸» : ¡°libcurl 7.69.0~8.3.0 ¹öÀüÀº CVE-2023-38545 Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ½À´Ï´Ù. 8.4.0 ¹öÀüÀ» Àû¿ëÇØ¾ß ¹®Á¦°¡ ÇØ°áµË´Ï´Ù.¡± -½ÃÅ¥¸®Æ¼À§Å©-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇϸé cURL ³» Socks5 ÇÁ·Ï½Ã ÇÚµå¼ÎÀÌÅ© ÇÁ·Î¼¼½º¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÇÁ·Ï½Ã ¼³Á¤À» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-38545À̸ç, libcurl ¶óÀ̺귯¸® ³»¿¡ Á¸ÀçÇÑ´Ù. Àü ¼¼°è ¼ö¸¹Àº ±â¾÷µé¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â OSµé°ú ¾ÖÇø®ÄÉÀ̼Ç, Àåºñµé¿¡ ¿µÇâÀ» ÁØ´Ù. ÀÌ Ãë¾àÁ¡Àº 2020³â 2¿ù SOCKS5 ¸ÞÀÎÅ×À̳ʰ¡ ÄÚµù ¼öÁ¤ ¹× Ãß°¡ ÀÛ¾÷À» ÇÏ´Ù°¡ »ý±ä °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[À̹ÌÁö = gettyimagesbank]
¹è°æ : cURLÀÇ SOCKS5ÀÇ ¸ÞÀÎÅ×À̳ʴ ½º¿þµ§ÀÇ ¿ÀǼҽº °³¹ßÀÚÀÎ ´Ù´Ï¿¤ ½ºÅÙº£¸£±×(Daniel Stenberg)´Ù. ÃÖ±Ù SOCKS5 ȯ°æ¿¡¼ ¹ß°ßµÈ °¡Àå Å« ¹®Á¦¶ó°í ±×´Â À̹ø Ãë¾àÁ¡¿¡ ´ëÇØ Æò°¡Çß´Ù. Á¦º¸ÀÚ´Â Á¦ÀÌ »çƼ·Î(Jay Satiro)À̸ç, ÇØÄ¿¿ø(HackerOne)À̶ó´Â ¹ö±×¹Ù¿îƼ Ç÷§ÆûÀ» ÅëÇØ 4600´Þ·¯ÀÇ »ó±ÝÀ» ¹Þ¾Ò´Ù.
¸»¸»¸» : ¡°libcurl 7.69.0~8.3.0 ¹öÀüÀº CVE-2023-38545 Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ½À´Ï´Ù. 8.4.0 ¹öÀüÀ» Àû¿ëÇØ¾ß ¹®Á¦°¡ ÇØ°áµË´Ï´Ù.¡± -½ÃÅ¥¸®Æ¼À§Å©-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-10-31] .jpg)
