Home > Àüü±â»ç

±¸±Û Å©·Ò, ¶Ç ´Ù½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³ ÆÐÄ¡ÇØ

ÀÔ·Â : 2020-11-13 13:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿µéÀÌ ¸ÕÀú ¹ß°ßÇØ Ȱ¿ëÇϱ⠽ÃÀÛÇÑ Ãë¾àÁ¡ÀÌ 3ÁÖ°£ 5°³
À̹ø¿¡ ¹ß°ßµÈ µÎ °³´Â °íÀ§Ç豺¡¦Æ¯¼ö À¥ ÆäÀÌÁö ¸¸µé¾î °ø°Ý °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ ´Ù½Ã ÇÑ ¹ø Å©·Ò ºê¶ó¿ìÀúÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷Çß´Ù. µÎ °³ÀÇ Á¦·Îµ¥À̰¡ Ãß°¡·Î ¹ß°ßµÇ¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ ÀÎÁõ ´Ü°è¸¦ °ÅÄ¡Áö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖÀ¸¸ç, ½Ã½ºÅÛ Ä§ÇØ·Î À̾îÁø´Ù. ¶ÇÇÑ ÇöÀç ½ÇÁ¦ °ø°Ý¿¡ Ȱ¿ëµÇ´Â ÁßÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


À̷νá Áö³­ 3ÁÖ µ¿¾È ½ÇÁ¦ ÇØÄ¿µéÀÌ °ø°Ý¿¡ ¸ÕÀú Ȱ¿ëÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÃÑ 5°³·Î ´Ã¾î³µ´Ù. ±¸±Û Å©·Ò ÆÀÀÇ ÇÁ·çµåºñÄí¸¶ º¸¸¶³ª(Prudhvikumar Bommana)´Â ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ Á¦·Îµ¥ÀÌ¿¡ ´ëÇØ »ó¼¼È÷ ±â¼úÇϸç CVE-2020-16013°ú CVE-2020-16017À̶ó´Â ¹øÈ£¸¦ ºÙ¿´´Ù°í °ø°³Çß´Ù. µÎ °¡Áö Ãë¾àÁ¡ ÀüºÎ 10Á¡ ¸¸Á¡¿¡ 8.4Á¡À¸·Î °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. Á¦º¸ÀÚ´Â À͸íÀ¸·Î 󸮵ƴÙ.

¸ÕÀú CVE-2020-16017Àº ÀÏÁ¾ÀÇ UaF Ãë¾àÁ¡À̶ó°í Çϸç, »çÀÌÆ® °Ý¸® ±â´É¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ´Â À¥ ÆäÀÌÁö¸¦ Ư¼öÇÏ°Ô Çϳª Á¦ÀÛÇϰí ÇÇÇØÀÚ°¡ ¿©±â¿¡ Á¢¼ÓÇϵµ·Ï À¯µµÇØ¾ß ÇÑ´Ù. ÇÇÇØÀÚ°¡ Á¢¼ÓÇÏ´Â ¼ø°£ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÇ¸ç ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÈ´Ù°í ÇÑ´Ù.

CVE-2020-16013Àº Ç¥ÁØ¿¡ ´ëÇÑ º¸¾È È®ÀÎ ±â´ÉÀÌ Á¦´ë·Î ±¸ÇöµÇÁö ¾Ê¾Æ¼­ ¹ß»ýÇÏ´Â ¹®Á¦¶ó°í ÇÑ´Ù. ±¸±ÛÀº ÀÚ¹Ù½ºÅ©¸³Æ®¿Í À¥¾î¼Àºí¸®¸¦ ó¸®ÇÏ´Â Å©·ÒÀÇ ¿ÀǼҽº ¿ä¼ÒÀÎ V8ÀÌ ºÎÀûÀýÇÏ°Ô ±¸ÇöµÇ¾ú´Ù´Â ¼³¸íÀ» µ¡ºÙ¿´´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ ¸¸µé¾î ÇÇÇØÀÚ¸¦ À¯µµÇϸé Ãë¾àÁ¡À» Ä§ÇØÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

11¿ù ÃÊ ±¸±ÛÀº CVE-2020-16009¶ó´Â Ãë¾àÁ¡À» ÆÐÄ¡Çϱ⵵ Çß¾ú´Ù. ÀÌ ¿ª½Ã Á¦·Îµ¥ÀÌ¿´°í, V8 ±¸Çö°ú °ü·ÃµÈ °ÍÀ̾ú´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö CVE-2020-16013°úÀÇ °ü·Ã¼ºÀº ¶Ñ·ÇÇÏ°Ô µå·¯³­ ¹Ù°¡ ¾ø´Ù.

±¸±ÛÀº 10¿ù 19ÀϺÎÅÍ ½ÃÀÛÇØ Å©·Ò¿¡¼­ ¿¬´Þ¾Æ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. óÀ½ ¹ß°ßµÈ °Ç ÇÁ¸®Å¸ÀÔ(FreeType)¿¡¼­ ¹ß°ßµÈ Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À̾ú´Ù. ÇØÄ¿µéÀÌ ¸ÕÀú ¹ß°ßÇØ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëÇß¾ú´Ù. ±¸±ÛÀº Á¦º¸¸¦ ¹Þ°í ÀÌÆ² ÈÄ¿¡ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù.

±×¸®°í ¹Ù·Î Áö³­ ÁÖ ±¸±ÛÀº µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¶Ç ´Ù½Ã ÆÐÄ¡Çß´Ù. µ¥½ºÅ©Åé¿ë Å©·Ò°ú ¾Èµå·ÎÀ̵å¿ë Å©·Ò¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ̾ú´Ù. µÑ ´Ù ½ÇÁ¦ °ø°Ý¿¡ Ȱ¿ëµÇ°í ÀÖ¾ú´Ù.

3ÁÙ ¿ä¾à
1. ±¸±Û, ¶Ç ´Ù½Ã Å©·Ò¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡.
2. À̹ø¿¡ ¹ß°ßµÈ °Ç µÎ °³·Î, °íÀ§Ç豺À̸ç, ½ÇÁ¦ °ø°Ý¿¡ Ȱ¿ëµÇ°í ÀÖ¾úÀ½.
3. À̰ÍÀ¸·Î Áö³­ 3ÁÖ µ¿¾È Å©·Ò¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥À̰¡ 5°³.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù