15년된 버그, 피어 PHP 리포지터리에서 발견돼
support1
게시글 작성 시각 2022-04-07 16:54:46
2022.04.07
ⓒ문가용 기자/보안뉴스
보안 외신 해커뉴스에 의하면 피어(PEAR)라는 유명 PHP 리포지터리에서 15년 된 버그가 발견됐다고 한다. 이 취약점을 익스플로잇 하면 아무나 악성 패키지를 배포함으로써 각종 악성 행위를 사용자의 프로젝트에 심을 수 있게 된다고 한다. 즉 공급망 공격이 가능하다는 것이다. 버그는 크게 두 가지 취약점을 가지고 있는데, 하나는 관리자 및 개발자 계정에 공격자가 접근할 수 있도록 해 주며, 또 다른 하나는 탈취된 계정을 통해 임의 코드 실행을 할 수 있게 해 준다고 한다.
(후략)
[원문 기사 :https://www.boannews.com/media/view.asp?idx=105863&mkind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9925 | 인젠트, 오픈소스 DBMS 전환효과 공유 | 4760 | 2022-04-11 |
| 9924 | 파이썬 로봇 프레임워크를 활용한 소프트웨어 자동화 테스트의 가능성 | 4571 | 2022-04-11 |
| 9923 | [주간 OSS 동향 리포트]오픈스택 10주년, 25번째 버전 '요가' 검증 사이트 추천 | 4887 | 2022-04-11 |
| 9922 | 사람 말 이해하는 NLP, 스타트업 업고 떠올라 | 4467 | 2022-04-11 |
| 9921 | 웹어셈블리 기반의 유력 언어 프로젝트 13종 | 5293 | 2022-04-08 |
| 9920 | 러스트 개발진, '개발 편의성' 강조한 러스트 2024 로드맵 발표 | 4591 | 2022-04-08 |
| 9919 | 도커, 1억 5,000만 달러 규모 시리즈 C 투자 유치 | 4324 | 2022-04-07 |
| 9918 | “제네릭 자바 클래스 호환성 향상 外” 코틀린 1.6.20 출시 | 4170 | 2022-04-07 |
| 9917 | 채용 분석 기관 "테크 직종 취업, '이 언어' 마스터하면 면접 기회 확보 유리해“ - 메이저 | 4177 | 2022-04-07 |
| 9916 | 15년된 버그, 피어 PHP 리포지터리에서 발견돼 | 4584 | 2022-04-07 |
0개 댓글