구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료
support
게시글 작성 시각 2021-09-07 11:52:58
2021.09.06.
ⓒ보안뉴스 / 이상우
구글이 개발한 파이썬 기반 오픈소스 기계학습 및 인공지능 라이브러리 ‘텐서플로우(TensorFlow)’는 코드 실행 취약점 패치를 위해 데이터 양식인 ‘YAML’에 대한 지원을 중단한다고 밝혔다. YAML은 인간이 읽을 수 있는 언어로 데이터를 양식화하는 마크업 언어의 일종이다. 이번에 발견된 역직렬화 취약점(CVE-2021-37678)의 심각도는 9.3점으로, 공격자는 아직 직렬화되지 않은 YAML 직렬화 매커니즘을 악용해 데이터에 악의적인 페이로드를 주입하고, 임의 코드를 실행할 수 있다.
(후략)
[원문 기사 : https://www.boannews.com/media/view.asp?idx=100461&page=1&kind=1 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435935 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424766 | 2020-10-27 |
9574 | SK텔레콤, 오픈소스 컴플라이언스 분야 ISO 국제인증 획득 | 4163 | 2021-09-09 |
9573 | 부산미래교육원, 부산원클래스로 ‘온라인 콘텐츠’ 배포 | 5054 | 2021-09-08 |
9572 | 경북도, 재난안전 스마트시티 통합플랫폼 구축 | 4018 | 2021-09-08 |
9571 | 마이크로소프트, 윈도11서 안드로이드앱 지원 임박...준비 착수 | 4500 | 2021-09-08 |
9570 | [주간 OSS 동향 리포트] 은행권, 표준 오픈소스DB 선정 작업 본격화…'탈 오라클' 여부 주목 | 4874 | 2021-09-07 |
9569 | 구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료 | 5091 | 2021-09-07 |
9568 | 마이크로소프트, 자바 GC툴킷 오픈소스로 공개…JVM 메모리 상태 고급 분석 가능 | 4589 | 2021-09-07 |
9567 | 인공지능‧가상현실‧증강현실 등 3D 재구성 위한 대규모 데이터 세트... 페이스북 AI, 'CO3D‘ 오픈 소스로 공개 | 4891 | 2021-09-06 |
9566 | VS 코드 1.60 출시··· 자동 언어 감지 제공 | 4379 | 2021-09-06 |
9565 | 자동화 툴은 범람 중··· RPA 도구 21종 라운드업 | 6645 | 2021-09-06 |
0개 댓글