[해외소식] 수천 개 오픈소스 프로젝트의 'Mad Gadget Bug' 패치에 직접 나선 구글
OSSNews
게시글 작성 시각 2017-03-03 09:40:44
2017년 3월 2일
ⓒTheHackerNews, Swati Khandelwal
Rosehub 작전(Operation Rosehub)은 구글 직원 50명이 자발적으로 만들어낸 이니셔티브다. 근무시간의 20%를 다른 프로젝트를 위해 활용할 수 있는 구글 직원들은 이 시간을 활용해 깃허브에 메이저 놀이터된 Mad Gadget vulnerability에 취약한 수천 개의 오픈소스 프로젝트에 패치 작업을 진행했다.
Mad Gadget vulnerability란 Apache Commons Collections(ACC) 라이브러리가 사용하는 자바 역직렬화(deserialization) 원격 코드실행 버그이며 이는 원격 해커/공격자(attacker)가 시스템에 임의적인 코드를 실행할 수 있게 한다.
얼마 전 구글 직원은 아직도 많은 주요 오픈소스 라이브러리가 취약한 버전의 ACC 라이브러리를 활용하고 있단 사실을 알고 Rosehub 작전을 통해 깃허브에 메이저 놀이터된 라이브러리 중 취약한 ACC 라이브러리에 바로 연동된 프로젝트를 직접 패치하였다.
(생략)
구글 블로그 Operation Rosehub 소개포스트: https://opensource.googleblog.com/2017/03/operation-rosehub.html
[원문출처: http://thehackernews.com/2017/03/google-mad-gadget-flaw.html]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 6401 | [해외소식] 리누스 토발즈, 리눅스 커널 4.11 RC1 발표 | 4489 | 2017-03-06 |
| 6400 | [해외소식] 오픈소스 컨테이너 도커, 엔터프라이즈 에디션 출시 | 5071 | 2017-03-06 |
| 6399 | [해외소식] 수천 개 오픈소스 프로젝트의 'Mad Gadget Bug' 패치에 직접 나선 구글 | 4827 | 2017-03-03 |
| 6398 | 'AI시대 주역' 챗봇, 기업 업무환경 확 바꾼다 | 4893 | 2017-03-03 |
| 6397 | 스트라투스, 오픈온로드 기술로 금융권 비즈니스 확대 | 5085 | 2017-03-03 |
| 6396 | 동남권SW품질역량센터, 5년 연속 전국 1위 평가 | 4171 | 2017-03-03 |
| 6395 | 3D 프린팅으로 탄생한 근육과 힘줄이 있는 휴머노이드 로봇 '로보이' | 4527 | 2017-03-03 |
| 6394 | [주간 클라우드 동향] MS 클라우드 강점은 “하이브리드” | 5064 | 2017-03-03 |
| 6393 | MS, 드론산업 적극 뛰어 들어…드론 항로 관리 스타트업 ‘에어맵’에 투자 | 4250 | 2017-03-03 |
| 6392 | 오픈스택, 15번째 버전 '오카타' 메이저 놀이터 | 4327 | 2017-03-03 |
0개 댓글