본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

15년된 버그, 피어 PHP 리포지터리에서 발견돼

support1 게시글 작성 시각 2022-04-07 16:54:46 게시글 조회수 3635

2022.04.07
ⓒ문가용 기자/보안뉴스

 

보안 외신 해커뉴스에 의하면 피어(PEAR)라는 유명 PHP 리포지터리에서 15년 된 버그가 발견됐다고 한다. 이 취약점을 익스플로잇 하면 아무나 악성 패키지를 배포함으로써 각종 악성 행위를 사용자의 프로젝트에 심을 수 있게 된다고 한다. 즉 공급망 공격이 가능하다는 것이다. 버그는 크게 두 가지 취약점을 가지고 있는데, 하나는 관리자 및 개발자 계정에 공격자가 접근할 수 있도록 해 주며, 또 다른 하나는 탈취된 계정을 통해 임의 코드 실행을 할 수 있게 해 준다고 한다.

(후략)

 

[원문 기사 :https://www.boannews.com/media/view.asp?idx=105863&mkind=1]

맨 위로
맨 위로