구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료
support
게시글 작성 시각 2021-09-07 11:52:58
2021.09.06.
ⓒ보안뉴스 / 이상우
구글이 개발한 파이썬 기반 오픈소스 기계학습 및 인공지능 라이브러리 ‘텐서플로우(TensorFlow)’는 코드 실행 취약점 패치를 위해 데이터 양식인 ‘YAML’에 대한 지원을 중단한다고 밝혔다. YAML은 인간이 읽을 수 있는 언어로 데이터를 양식화하는 마크업 언어의 일종이다. 이번에 발견된 역직렬화 취약점(CVE-2021-37678)의 심각도는 9.3점으로, 공격자는 아직 직렬화되지 않은 YAML 직렬화 매커니즘을 악용해 데이터에 악의적인 페이로드를 주입하고, 임의 코드를 실행할 수 있다.
(후략)
[원문 기사 : https://www.boannews.com/media/view.asp?idx=100461&page=1&kind=1 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 361507 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 351325 | 2020-10-27 |
9577 | 텍스트 없는 자연어처리?... 음성 인공지능 NLP 시대 열어, 페이스북 AI ‘생성적 화자 언어 모델’ 오픈 소스로 공개 | 4636 | 2021-09-13 |
9576 | 아카라, 스마트홈 연동 표준 규격 ‘매터’ 지원 | 4260 | 2021-09-13 |
9575 | 큐브리드, PaaS-TA 서비스 호환성 검증 레벨 2 획득 | 5120 | 2021-09-09 |
9574 | SK텔레콤, 오픈소스 컴플라이언스 분야 ISO 국제인증 획득 | 4078 | 2021-09-09 |
9573 | 부산미래교육원, 부산원클래스로 ‘온라인 콘텐츠’ 배포 | 4948 | 2021-09-08 |
9572 | 경북도, 재난안전 스마트시티 통합플랫폼 구축 | 3932 | 2021-09-08 |
9571 | 마이크로소프트, 윈도11서 안드로이드앱 지원 임박...준비 착수 | 4415 | 2021-09-08 |
9570 | [주간 OSS 동향 리포트] 은행권, 표준 오픈소스DB 선정 작업 본격화…'탈 오라클' 여부 주목 | 4785 | 2021-09-07 |
9569 | 구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료 | 5000 | 2021-09-07 |
9568 | 마이크로소프트, 자바 GC툴킷 오픈소스로 공개…JVM 메모리 상태 고급 분석 가능 | 4509 | 2021-09-07 |
0개 댓글