Home > 열린마당 > 공개SW 소식

공개SW 소식

구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료

support 게시글 작성 시각 2021-09-07 11:52:58 게시글 조회수 1659

2021.09.06.
ⓒ보안뉴스 / 이상우

 

구글이 개발한 파이썬 기반 오픈소스 기계학습 및 인공지능 라이브러리 ‘텐서플로우(TensorFlow)’는 코드 실행 취약점 패치를 위해 데이터 양식인 ‘YAML’에 대한 지원을 중단한다고 밝혔다. YAML은 인간이 읽을 수 있는 언어로 데이터를 양식화하는 마크업 언어의 일종이다. 이번에 발견된 역직렬화 취약점(CVE-2021-37678)의 심각도는 9.3점으로, 공격자는 아직 직렬화되지 않은 YAML 직렬화 매커니즘을 악용해 데이터에 악의적인 페이로드를 주입하고, 임의 코드를 실행할 수 있다. 
(후략)

 

[원문 기사 : https://www.boannews.com/media/view.asp?idx=100461&page=1&kind=1 ]

맨 위로
맨 위로