์ต๊ทผ์ ํ์ธ๋ ๋ช ๊ฐ์ง ์ทจ์ฝ์ :
- ๊ณต๊ฒฉ์๊ฐ ์ค๋นํ ๋งํฌ๋ฅผ ์ฌ์ฉ์๊ฐ ์ด๋ฉด ์ฝ๋ ์คํ์ ํ์ฉํ๋ Visual Studio Code(VS Code)์์ ์น๋ช
์ ์ธ ์ทจ์ฝ์ (CVE-2022-41034)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ฝ๋๋ VS Code ์์คํ
๋๋ ์๊ฒฉ ๊ฐ๋ฐ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ VS Code์ ์ฐ๊ฒฐ๋ ๋ค๋ฅธ ์์คํ
์์ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ GitHub Codespaces ๋ฐ github.dev๋ฅผ ํฌํจํ์ฌ VS Code์ ์น ๋ฒ์ ์ฌ์ฉ์์ ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ์น ํธ์ง๊ธฐ์ ๊ฐ์ฅ ํฐ ์ํ์ ์ด๋ํฉ๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ Jypiter Notebook ํ์์ ํน์ ์ค๊ณ๋ ๋ฌธ์๋ฅผ ์ ์ด๋๋ ์น ์๋ฒ์์ ๋ค์ด๋ก๋ํ์ฌ ํธ์ง๊ธฐ์์ ์ฒ๋ฆฌํ ๋ ํฐ๋ฏธ๋๋ก ์ฐฝ์ ์ด๊ณ ๊ทธ ์์์ ์์์ ์ ธ ๋ช ๋ น์ ์คํํ๋ "command:" ์๋น์ค ๋งํฌ๋ฅผ ์ฒ๋ฆฌํ๋ ๊ธฐ๋ฅ์ ๊ธฐ์ธํฉ๋๋ค. ๊ณต๊ฒฉ์์ ์ํด(์ถ๊ฐ ํ์ธ ์์ด ํ์ฅ์๊ฐ " .ipynb"์ธ ์ธ๋ถ ํ์ผ์ด "isTrusted" ๋ชจ๋์์ ์ด๋ฆฌ๋ฏ๋ก "command:" ์ฒ๋ฆฌ๊ฐ ํ์ฉ๋จ)
- GNU Emacs ํ ์คํธ ํธ์ง๊ธฐ(CVE-2022-45939)์์ ctags ํดํท์ ์ฌ์ฉํ์ฌ ์ฒ๋ฆฌ๋ ์ด๋ฆ์ ํน์ ๋ฌธ์ ๋์ฒด๋ฅผ ํตํด ์ฝ๋๊ฐ ์๋ ํ์ผ์ ์ด ๋ ๋ช ๋ น ์คํ์ ๊ตฌ์ฑํ ์ ์๋ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค.
- Grafana ๊ฒฝ๋ณด ์์คํ ์ ํตํด ์๋ฆผ์ด ํ์๋ ๋ JavaScript ์ฝ๋๊ฐ ์คํ๋ ์ ์๋ ์ทจ์ฝ์ (CVE-2022-31097)์ด Grafana ์คํ ์์ค ๋ฐ์ดํฐ ์๊ฐํ ํ๋ซํผ์์ ํ์ธ๋์์ต๋๋ค. ํธ์ง์ ๊ถํ์ ๊ฐ์ง ๊ณต๊ฒฉ์๋ ํน๋ณํ ์ค๊ณ๋ ๋งํฌ๋ฅผ ์ค๋นํ๊ณ ๊ด๋ฆฌ์๊ฐ ์ด ๋งํฌ๋ฅผ ํด๋ฆญํ๋ฉด ๊ด๋ฆฌ์ ๊ถํ์ผ๋ก Grafana ์ธํฐํ์ด์ค์ ๋ํ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 ๋ฐ 8.3.10 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค.
- Prometheus์ฉ ๋ฉํธ๋ฆญ ๋ด๋ณด๋ด๊ธฐ๋ฅผ ๋ง๋๋ ๋ฐ ์ฌ์ฉ๋๋ ๋ด๋ณด๋ด๊ธฐ ๋๊ตฌ ํคํธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ฑ(CVE-2022-46146). ์ด ๋ฌธ์ ๋ก ์ธํด ๊ธฐ๋ณธ ์ธ์ฆ์ ์ฐํํ ์ ์์ต๋๋ค.
- ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์์ ์๊ฒฉ ์ฝ๋ ์คํ์ ํ์ฉํ๋ Apache Fineract ๊ธ์ต ์๋น์ค ํ๋ซํผ์ ์ทจ์ฝ์ (CVE-2022-44635). ์ด ๋ฌธ์ ๋ ํ์ผ์ ๋ก๋ํ๊ธฐ ์ํด ๊ตฌ์ฑ ์์์์ ์ฒ๋ฆฌํ๋ ๊ฒฝ๋ก์์ ".." ๋ฌธ์์ ์ ์ ํ ์ด์ค์ผ์ดํ ๋ถ์กฑ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ Apache Fineract 1.7.1 ๋ฐ 1.8.1 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค.
- Apache Tapestry Java ํ๋ ์์ํฌ์ ์ทจ์ฝ์ (CVE-2022-46366)์ผ๋ก ํน์ ํ์์ ๋ฐ์ดํฐ๊ฐ ์ญ์ง๋ ฌํ๋ ๋ ์ฌ์ฉ์ ์ง์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋ ์ด์ ์ง์๋์ง ์๋ Apache Tapestry 3.x์ ์ด์ ๋ถ๊ธฐ์์๋ง ๋ํ๋ฉ๋๋ค.
- Hive(CVE-2022-41131), Pinot(CVE-2022-38649), Pig(CVE-2022-40189) ๋ฐ Spark(CVE-2022-40954)์ ๋ํ Apache Airflow ๊ณต๊ธ์์ ์ทจ์ฝ์ฑ์ผ๋ก ์์ ๋ก๋๋ฅผ ํตํ ์๊ฒฉ ์ฝ๋ ์คํ DAG ํ์ผ์ ๋ํ ์ฐ๊ธฐ ๊ถํ ์์ด ์์ ์คํ ์ปจํ ์คํธ์์ ํ์ผ ๋๋ ๋ช ๋ น ๋์ฒด.
์ถ์ฒ : opennet.ru