구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료
support
게시글 작성 시각 2021-09-07 11:52:58
2021.09.06.
ⓒ보안뉴스 / 이상우
구글이 개발한 파이썬 기반 오픈소스 기계학습 및 인공지능 라이브러리 ‘텐서플로우(TensorFlow)’는 코드 실행 취약점 패치를 위해 데이터 양식인 ‘YAML’에 대한 지원을 중단한다고 밝혔다. YAML은 인간이 읽을 수 있는 언어로 데이터를 양식화하는 마크업 언어의 일종이다. 이번에 발견된 역직렬화 취약점(CVE-2021-37678)의 심각도는 9.3점으로, 공격자는 아직 직렬화되지 않은 YAML 직렬화 매커니즘을 악용해 데이터에 악의적인 페이로드를 주입하고, 임의 코드를 실행할 수 있다.
(후략)
[원문 기사 : https://www.boannews.com/media/view.asp?idx=100461&page=1&kind=1 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365478 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355265 | 2020-10-27 |
9570 | [주간 OSS 동향 리포트] 은행권, 표준 오픈소스DB 선정 작업 본격화…'탈 오라클' 여부 주목 | 4791 | 2021-09-07 |
9569 | 구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료 | 5008 | 2021-09-07 |
9568 | 마이크로소프트, 자바 GC툴킷 오픈소스로 공개…JVM 메모리 상태 고급 분석 가능 | 4513 | 2021-09-07 |
9567 | 인공지능‧가상현실‧증강현실 등 3D 재구성 위한 대규모 데이터 세트... 페이스북 AI, 'CO3D‘ 오픈 소스로 공개 | 4818 | 2021-09-06 |
9566 | VS 코드 1.60 출시··· 자동 언어 감지 제공 | 4309 | 2021-09-06 |
9565 | 자동화 툴은 범람 중··· RPA 도구 21종 라운드업 | 6519 | 2021-09-06 |
9564 | 은행권, 표준 오픈소스DB 선정 작업 본격화…'탈 오라클' 여부 주목 | 4553 | 2021-09-03 |
9563 | 파이썬 런타임 대체 ‘피스톤’, 아나콘다 지원받는다 | 4492 | 2021-09-03 |
9562 | 데이터브릭스, 16억달러 추가 투자 유치..."기업 가치 380억달러" | 4076 | 2021-09-03 |
9561 | 카카오손보∙현대해상…보험에 기술 입히는 금융사들 | 4167 | 2021-09-03 |
0개 댓글