์ต๊ทผ์ ํ์ธ๋ ๋ช ๊ฐ์ง ์ทจ์ฝ์ :
- ๋ฌด๋ฃ LibreCAD ์ปดํจํฐ ์ง์ ์ค๊ณ ์์คํ ๊ณผ libdxfrw ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ผ๋ก ์ธํด ํน์ ํ์์ DWG ๋ฐ DXF ํ์ผ์ ์ด ๋ ์ ์ด๋ ๋ฒํผ ์ค๋ฒํ๋ก๋ฅผ ํธ๋ฆฌ๊ฑฐํ๊ณ ์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ด ๊ฐ๋ฅํด์ง๋๋ค. ํด๋น ๋ฌธ์ ๋ ์ง๊ธ๊น์ง ํจ์น(CVE-2021-21898, CVE-2021-21899, CVE-2021-21900) ํํ๋ก๋ง ์์ ๋์์ต๋๋ค.
- Ruby ํ์ค ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ ๊ณต๋๋ Date.parse ๋ฉ์๋์ ์ทจ์ฝ์ (CVE-2021-41817)์ ๋๋ค. Date.parse ๋ฉ์๋์์ ๋ ์ง๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ๋ ๋ฐ ์ฌ์ฉ๋๋ ์ ๊ท์์ ๊ฒฐํจ์ ์ฌ์ฉํ์ฌ DoS ๊ณต๊ฒฉ์ ์ํํ ์ ์์ผ๋ฉฐ, ์ด๋ก ์ธํด ํน์ ํ์์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์๋นํ CPU ๋ฆฌ์์ค์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ์๋ชจ๋ฉ๋๋ค.
- ์ ์ฅ๋_model_cli ์ ํธ๋ฆฌํฐ๊ฐ "--input_examples" ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ์ ๋ฌ๋ ๊ณต๊ฒฉ์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฝ๋๊ฐ ์คํ๋๋๋ก ํ์ฉํ๋ TensorFlow ๊ธฐ๊ณ ํ์ต ํ๋ซํผ(CVE-2021-41228)์ ์ทจ์ฝ์ ์ ๋๋ค. "eval" ํจ์๋ฅผ ์ฌ์ฉํ์ฌ ์ฝ๋๋ฅผ ํธ์ถํ ๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ์ฌ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค. ์ด ๋ฌธ์ ๋ TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2 ๋ฐ TensorFlow 2.4.4 ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋์์ต๋๋ค.
- ํน์ ์ ํ์ URL์ ์๋ชป ์ฒ๋ฆฌํ์ฌ ๋ฐ์ํ๋ GNU Mailman ๋ฉ์ผ๋ง ๊ด๋ฆฌ ์์คํ ์ ์ทจ์ฝ์ (CVE-2021-43331)์ ๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ์ฌ์ฉํ๋ฉด ์ค์ ํ์ด์ง์์ ํน๋ณํ ์ค๊ณ๋ URL์ ์ง์ ํ์ฌ JavaScript ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. Mailman(CVE-2021-43332)์์๋ ์ค์ฌ์ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๊ด๋ฆฌ์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ถ์ธกํ ์ ์๋ ๋ ๋ค๋ฅธ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Mailman 2.1.36 ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋์์ต๋๋ค.
- "-S" ์ต์ ์ ํตํด ํน๋ณํ ์ ์๋ ํ์ผ์ ์ด ๋ ๋ฒํผ ์ค๋ฒํ๋ก ๋ฐ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๋ Vim ํ ์คํธ ํธ์ง๊ธฐ์ ์ผ๋ จ์ ์ทจ์ฝ์ (CVE-2021-3903, CVE-2021-3872, CVE-2021) -3927, CVE -2021-3928, ์์ ์ฌํญ - 1, 2, 3, 4).
์ถ์ฒ : opennet.ru