반응형
GLIBC
-
리눅스 glibc 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:36
1. 개요리눅스의 GNU C Library (glibc)에서 중대한 취약점이 발견되었습니다.이 취약점은 영향받는 모든 제품을 사용 중인 시스템에 대해 보안 설정 강화를 권고합니다.2. 취약성 정보 및 영향- 범위를 벗어난 쓰기 취약점CVE-2024-2961: glibc에서 iconv() 함수를 호출할 때 발생하는 범위를 벗어난 쓰기로 인해 메모리 손상이 일어날 수 있으며, 이는 공격자에게 임의 코드 실행의 기회를 제공할 수 있습니다.3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2961glibc2.39 이하해결 방안: 영향받는 glibc 버전에 대한 Fix-Commit을 적용하거나, 리눅스 배포판별로 제공되는 패키지 업데이트를 수행하세요. 각 배포판별 업데이트 정보는 ..