15년된 버그, 피어 PHP 리포지터리에서 발견돼
support1
게시글 작성 시각 2022-04-07 16:54:46
2022.04.07
ⓒ문가용 기자/보안뉴스
보안 외신 해커뉴스에 의하면 피어(PEAR)라는 유명 PHP 리포지터리에서 15년 된 버그가 발견됐다고 한다. 이 취약점을 익스플로잇 하면 아무나 악성 패키지를 배포함으로써 각종 악성 행위를 사용자의 프로젝트에 심을 수 있게 된다고 한다. 즉 공급망 공격이 가능하다는 것이다. 버그는 크게 두 가지 취약점을 가지고 있는데, 하나는 관리자 및 개발자 계정에 공격자가 접근할 수 있도록 해 주며, 또 다른 하나는 탈취된 계정을 통해 임의 코드 실행을 할 수 있게 해 준다고 한다.
(후략)
[원문 기사 :https://www.boannews.com/media/view.asp?idx=105863&mkind=1]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 344609 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 334410 | 2020-10-27 |
9921 | [주간 OSS 동향 리포트]오픈스택 10주년, 25번째 버전 '요가' 공개 | 4273 | 2022-04-11 |
9920 | 사람 말 이해하는 NLP, 스타트업 업고 떠올라 | 3790 | 2022-04-11 |
9919 | 웹어셈블리 기반의 유력 언어 프로젝트 13종 | 4622 | 2022-04-08 |
9918 | 러스트 개발진, '개발 편의성' 강조한 러스트 2024 로드맵 발표 | 3981 | 2022-04-08 |
9917 | 도커, 1억 5,000만 달러 규모 시리즈 C 투자 유치 | 3785 | 2022-04-07 |
9916 | “제네릭 자바 클래스 호환성 향상 外” 코틀린 1.6.20 출시 | 3598 | 2022-04-07 |
9915 | 채용 분석 기관 "테크 직종 취업, '이 언어' 마스터하면 면접 기회 확보 유리해“ | 3629 | 2022-04-07 |
9914 | 15년된 버그, 피어 PHP 리포지터리에서 발견돼 | 3993 | 2022-04-07 |
9913 | 데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법 | 3741 | 2022-04-07 |
9912 | IT 신입 개발자, 최다 검색어는 '자바' | 3528 | 2022-04-06 |
0개 댓글