Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python ๋ฐ Wayland๋ฅผ ํฌํจํ ๋ง์ ํ๋ก์ ํธ์์ XML ํ์์ ๊ตฌ๋ฌธ ๋ถ์ํ๋ ๋ฐ ์ฌ์ฉ๋๋ Expat 2.4.5 ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ XNUMX๊ฐ์ ์ํํ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ฉฐ, ๊ทธ ์ค XNUMX๊ฐ๋ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์๊ฒ ํด์ค๋๋ค. libexpat๋ฅผ ์ฌ์ฉํ๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ ํน๋ณํ ์ค๊ณ๋ XML ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋. ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ๋ํด ์๋ ์ค์ธ ์ต์คํ๋ก์์ด ๋ณด๊ณ ๋์์ต๋๋ค. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux ํ์ด์ง์์ ๋ฐฐํฌํ์ ํจํค์ง ์ ๋ฐ์ดํธ ๊ฒ์๋ฅผ ๋ฐ๋ฅผ ์ ์์ต๋๋ค.
ํ์ธ๋ ์ทจ์ฝ์ :
- CVE-2022-25235 - XML์์ ํน๋ณํ ํ์ํ๋ 2๋ฐ์ดํธ ๋ฐ 3๋ฐ์ดํธ UTF-8 ๋ฌธ์ ์ํ์ค๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๋ ์ ๋์ฝ๋ ๋ฌธ์ ์ธ์ฝ๋ฉ์ ์๋ชป๋ ๊ฒ์ฌ๋ก ์ธํ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋๋ค. ํ๊ทธ ์ด๋ฆ.
- CVE-2022-25236 - URI์ "xmlns[:prefix]" ์์ฑ ๊ฐ์ผ๋ก ๋ค์์คํ์ด์ค ๊ตฌ๋ถ ๊ธฐํธ ๋ฌธ์๋ฅผ ๋์ฒดํ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉํ๋ฉด ๊ณต๊ฒฉ์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค(์ ์ฉ ๊ฐ๋ฅ).
- CVE-2022-25313 ๋งค์ฐ ๋ง์ ์์ ์ฌ๋ ๊ดํธ๋ฅผ ํฌํจํ๋ 2MB๋ณด๋ค ํฐ ํ์ผ์์ ๋ณผ ์ ์๋ฏ์ด "doctype"(DTD) ๋ธ๋ก์ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ์คํ ์๋ชจ๊ฐ ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์์คํ ์์ ์์ ์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
- CVE-2022-25315๋ 64๋นํธ ์์คํ ์์๋ง ๋ฐ์ํ๊ณ ๊ธฐ๊ฐ๋ฐ์ดํธ์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํด์ผ ํ๋ storeRawNames ํจ์์ ์ ์ ์ค๋ฒํ๋ก์ ๋๋ค. ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์์คํ ์์ ์์ ์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
- CVE-2022-25314๋ 64๋นํธ ์์คํ
์์๋ง ๋ฐ์ํ๊ณ ๊ธฐ๊ฐ๋ฐ์ดํธ์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํด์ผ ํ๋ copyString ํจ์์ ์ ์ ์ค๋ฒํ๋ก์
๋๋ค. ๋ฌธ์ ๋ก ์ธํด ์๋น์ค ๊ฑฐ๋ถ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru