FreeBSD๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ์์ ์ ๊ถํ์ ์์น์ํฌ ์ ์๋ ๋ช ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค.
-
CVE-2020-7458 - PATH ํ๊ฒฝ ๋ณ์์ ๋๋ฌด ํฐ ๊ฐ์ ์ง์ ํ์ฌ ์ ์ฉ๋๋ ํ๋ก์ธ์ค ์์ฑ์ ์ํด libc์ ์ ๊ณต๋๋ posix_spawnp ๋ฉ์ปค๋์ฆ์ ์ทจ์ฝ์ . ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์คํ์ ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋์ด์ ๋ฐ์ดํฐ๋ฅผ ์ธ ์ ์์ผ๋ฉฐ ์ ์ด๋ ๊ฐ์ผ๋ก ํ์ ๋ฒํผ์ ๋ด์ฉ์ ๋ฎ์ด์ธ ์ ์์ต๋๋ค. -
CVE-2020-7457 - ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์์ผ์ ๋ํ IPV6_6PKTOPTIONS ์ต์ ์ ์ฌ์ฉํ ์กฐ์์ ํตํด ์ปค๋ ์์ค์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์๊ฒ ํ๋ IPv2292 ์คํ์ ์ทจ์ฝ์ ์ ๋๋ค. - ์ ๊ฑฐ๋จ
๋ ๊ฐ์ง ์ทจ์ฝ์ ํฌํจ๋ DNS ์๋ฒ์ (CVE-2020-12662, CVE-2020-12663)๋งค์ฌ ์์ง ์์ , ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ์ ์ก์ธ์คํ ๋ ์๊ฒฉ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ๊ฑฐ๋ DDoS ๊ณต๊ฒฉ์ ์ํํ ๋ DNS ์๋ฒ๋ฅผ ํธ๋ํฝ ์ฆํญ๊ธฐ๋ก ์ฌ์ฉํ ์ ์์ต๋๋ค.
๋ํ ๋๋ผ์ด๋ฒ๋ฅผ ์ฌ์ฉํ๋ ๋์ ์ปค๋ ์ถฉ๋์ ์ผ์ผํฌ ์ ์๋ ์ธ ๊ฐ์ง ๋น๋ณด์ ๋ฌธ์ (์ ์คํ)๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru