¸®´ª½º ¼¹ö¿¡¼ ¹ß°ßµÈ µÎ °¡Áö Ãë¾àÁ¡, ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ °¡´ÉÇØ
¿ä¾à : ¸®´ª½º ¼¹öÀÇ CWP¶ó´Â Á¦¾îÆÇ ¿ä¼Ò¿¡¼ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Çϳª´Â CVE-2021-45467À̶ó´Â ÆÄÀÏ ÀÎŬ·çÁ¯(file inclusion) Ãë¾àÁ¡ÀÌ°í, ´Ù¸¥ Çϳª´Â CVE-2021-45466À̶ó´Â ÆÄÀÏ ¶óÀÌÆ®(file write) Ãë¾àÁ¡ÀÌ´Ù. ÀÌ µÎ °¡Áö¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¸®´ª½º ¼¹ö¸¦ °Ü³ÉÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¸®´ª½º ¼¹ö °ü¸®ÀÚ¶ó¸é ¹Ýµå ½Ã ì°Ü¾ß ÇÒ Ãë¾àÁ¡ÀÌ´Ù.
¹è°æ : CWP´Â ¼¾Æ®OS À¥ ÆгÎ(CentOS Web Panel)À̶ó°íµµ ºÒ¸®´Â ¹«·á ¸®´ª½º Á¦¾îÆÇÀ¸·Î À¥ È£½ºÆà ¼¹ö¿Í °¡»ó »ç¼³ ¼¹ö¸¦ °ü¸®ÇÏ´Â µ¥¿¡ »ç¿ëµÈ´Ù. CVE-2021-45467ÀÇ °æ¿ì ÆÐÄ¡°¡ µÆÁö¸¸ °ø°ÝÀÚµéÀº ÀÌ ÆÐÄ¡¸¦ ¹«È¿È½ÃÅ°´Â ¹ýÀ» °³¹ßÇß´Ù°í ÇÑ´Ù.
¸»¸»¸» : ¡°CWP°¡ ¿î¿µµÇ°í ÀÖ´Â ¼¹ö´Â ÇöÀç 3¸¸¿© °³ µË´Ï´Ù. ÇÏÁö¸¸ ½ºÄµ ¿£Áø¿¡ µû¶ó ´õ ¸¹ÀÌ È¤Àº ´õ Àû°Ô ¹ß°ßµÇ°í Àֱ⵵ ÇÕ´Ï´Ù. °¢ ¼¹ö °ü¸®ÀÚµéÀÌ CWP¸¦ ¹ß°ßÇØ ÆÐÄ¡ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± -CWP °³¹ß Á¶Á÷-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : ¸®´ª½º ¼¹öÀÇ CWP¶ó´Â Á¦¾îÆÇ ¿ä¼Ò¿¡¼ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Çϳª´Â CVE-2021-45467À̶ó´Â ÆÄÀÏ ÀÎŬ·çÁ¯(file inclusion) Ãë¾àÁ¡ÀÌ°í, ´Ù¸¥ Çϳª´Â CVE-2021-45466À̶ó´Â ÆÄÀÏ ¶óÀÌÆ®(file write) Ãë¾àÁ¡ÀÌ´Ù. ÀÌ µÎ °¡Áö¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¸®´ª½º ¼¹ö¸¦ °Ü³ÉÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¸®´ª½º ¼¹ö °ü¸®ÀÚ¶ó¸é ¹Ýµå ½Ã ì°Ü¾ß ÇÒ Ãë¾àÁ¡ÀÌ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : CWP´Â ¼¾Æ®OS À¥ ÆгÎ(CentOS Web Panel)À̶ó°íµµ ºÒ¸®´Â ¹«·á ¸®´ª½º Á¦¾îÆÇÀ¸·Î À¥ È£½ºÆà ¼¹ö¿Í °¡»ó »ç¼³ ¼¹ö¸¦ °ü¸®ÇÏ´Â µ¥¿¡ »ç¿ëµÈ´Ù. CVE-2021-45467ÀÇ °æ¿ì ÆÐÄ¡°¡ µÆÁö¸¸ °ø°ÝÀÚµéÀº ÀÌ ÆÐÄ¡¸¦ ¹«È¿È½ÃÅ°´Â ¹ýÀ» °³¹ßÇß´Ù°í ÇÑ´Ù.
¸»¸»¸» : ¡°CWP°¡ ¿î¿µµÇ°í ÀÖ´Â ¼¹ö´Â ÇöÀç 3¸¸¿© °³ µË´Ï´Ù. ÇÏÁö¸¸ ½ºÄµ ¿£Áø¿¡ µû¶ó ´õ ¸¹ÀÌ È¤Àº ´õ Àû°Ô ¹ß°ßµÇ°í Àֱ⵵ ÇÕ´Ï´Ù. °¢ ¼¹ö °ü¸®ÀÚµéÀÌ CWP¸¦ ¹ß°ßÇØ ÆÐÄ¡ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± -CWP °³¹ß Á¶Á÷-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
.jpg)
[2022-05-26] 
