์ค๋ผํด ํ์ฌ
๋ฌธ์ ์์
Java SE์ ๋ฌธ์ ์ธ์๋ ๋ค์์ ํฌํจํ ๋ค๋ฅธ Oracle ์ ํ์์๋ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค.
-
35๊ฐ์ ์ทจ์ฝ์ MySQL ์๋ฒ์
MySQL ํด๋ผ์ด์ธํธ(C API) ๊ตฌํ์ 2๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ต๋๋ค. cURL ์ง์์ผ๋ก ์ปดํ์ผํ ๋ ๋ํ๋๋ ์ทจ์ฝ์ CVE-9.8-2019์๋ ๊ฐ์ฅ ๋์ ์ฌ๊ฐ๋ ์์ค์ธ 5482์ด ํ ๋น๋ฉ๋๋ค. ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋ ๋ฌธ์ MySQL ์ปค๋ฎค๋ํฐ ์๋ฒ 8.0.20, 5.7.30 ๋ฐ 5.6.49 . -
19๊ฐ์ ์ทจ์ฝ์ , ๊ทธ ์ค 7๊ฐ ๋ฌธ์ ๋ ์ํ ์์ค์ด ์ฌ๊ฐํฉ๋๋ค(CVSS๊ฐ 8๋ณด๋ค ํผ). ์ฌ๊ธฐ์๋ ๋ํ์์ ์์ฐ๋ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ ์ทจ์ฝ์ ์ ์์ ํ๋ ๊ฒ๋ ํฌํจ๋ฉ๋๋ค.Pwn2Own 2020 ๊ฒ์คํธ ์์คํ ์ธก์ ์กฐ์์ ํตํด ํธ์คํธ ์์คํ ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ์ป๊ณ ํ์ดํผ๋ฐ์ด์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ ๋ฐ์ดํธ์์ ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.๋ฒ์ถ์ผ๋ฐ์ค 6.1.6, 6.0.20, 5.2.40 . -
6๊ฐ์ ์ทจ์ฝ์ ์๋ผ๋ฆฌ์ค์์. ์ต๋ ์ํ ์์ค 8.8 - ๋ก์ปฌ ์๋๋ฌธ์ ๊ณตํต ๋ฐ์คํฌํ ํ๊ฒฝ์์๋ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. SMB ํ๋กํ ์ฝ์ ๊ตฌํํ๋ ์ปค๋ ๋ชจ๋, Whodo ๋ฐ svcbundle SMF ๋ช ๋ น์์๋ ๋ฌธ์ ๊ฐ ์์ ๋์์ต๋๋ค. ์ด์ ์ ๋ฐ์ดํธ์์ ํด๊ฒฐ๋ ๋ฌธ์ ์๋ผ๋ฆฌ์ค 11.4 SRU 20 .
์ถ์ฒ : opennet.ru