Rust ์ธ์ด๋ก ํจํค์ง๋ฅผ ๊ด๋ฆฌํ๊ณ ํ๋ก์ ํธ๋ฅผ ๋น๋ํ๋ ๋ฐ ์ฌ์ฉ๋๋ Cargo ํจํค์ง ๊ด๋ฆฌ์์์ ํ์ฌ ์ ์ฅ์์์ ํน๋ณํ ์ค๊ณ๋ ํจํค์ง๋ฅผ ๋ค์ด๋ก๋ํ ๋ ์ ์ฉ๋ ์ ์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค(๊ณต์ crates.io ์ ์ฅ์ ์ฌ์ฉ์๋ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.) ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2022-36113)์ ํ์ฌ ๊ถํ์ด ํ์ฉํ๋ ํ ๋ชจ๋ ํ์ผ์ ์ฒ์ 2022๋ฐ์ดํธ๋ฅผ ๋ฎ์ด์ธ ์ ์๋๋ก ํ์ฉํฉ๋๋ค. ๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-36114-XNUMX)์ ๋์คํฌ ๊ณต๊ฐ์ ๊ณ ๊ฐ์ํค๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ 1.64์ 22์ผ๋ก ์์ ๋ Rust XNUMX ๋ฆด๋ฆฌ์ค์์ ์์ ๋ ์์ ์ ๋๋ค. ํจํค์ง์ ์ ๊ณต๋ ์ด์ ๋ธ๋ฆฌ ์คํฌ๋ฆฝํธ ๋๋ ์ ์ฐจ ๋งคํฌ๋ก์์ ์ฌ์ฉ์ ์ง์ ์ฒ๋ฆฌ๊ธฐ๋ฅผ ์์ํ๋ ํ์ค ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ ํ์ฌ ์ ์ฅ์์์ ํ์ธ๋์ง ์์ ํจํค์ง๋ฅผ ์ฌ์ฉํ ๋ ์ ์ฌํ ํผํด๊ฐ ๋ฐ์ํ ์ ์์ผ๋ฏ๋ก ์ทจ์ฝ์ ์๋ ๋ฎ์ ์์ค์ ์ฌ๊ฐ๋๊ฐ ํ ๋น๋ฉ๋๋ค. ๋์์ ์์์ ์ธ๊ธํ ๋ฌธ์ ๋ ๋ค์ด๋ก๋ ํ(์กฐ๋ฆฝ ์์ด) ํจํค์ง๋ฅผ ์ฌ๋ ๋จ๊ณ์์ ์ ์ฉ๋๋ค๋ ์ ์์ ๋ค๋ฆ ๋๋ค.
ํนํ, ํจํค์ง๋ฅผ ๋ค์ด๋ก๋ํ ํ ํ๋ฌผ์ ํด๋น ๋ด์ฉ์ ~/.cargo ๋๋ ํฐ๋ฆฌ์ ์์ถ์ ํ๊ณ ์ฑ๊ณต์ ์ธ ์์ถ ํ๊ธฐ ์ ํธ๋ฅผ .cargo-ok ํ์ผ์ ์ ์ฅํฉ๋๋ค. ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ์ ๋ณธ์ง์ ํจํค์ง ์์ฑ์๊ฐ ๋ด๋ถ์ .cargo-ok๋ผ๋ ์ด๋ฆ์ ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ๋ฐฐ์นํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ๊ทธ๋ฌ๋ฉด ๋งํฌ๊ฐ ๊ฐ๋ฆฌํค๋ ํ์ผ์ "ok"๋ผ๋ ํ ์คํธ๊ฐ ์ฐ์ด๊ฒ ๋ฉ๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ "zip ํญํ"์ ์์ฑํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ์์นด์ด๋ธ์์ ์ถ์ถ๋ ๋ฐ์ดํฐ ํฌ๊ธฐ์ ๋ํ ์ ํ์ด ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค(์์นด์ด๋ธ์๋ zip ํ์์ ์ต๋ ์์ถ ๋น์จ์ ๋ฌ์ฑํ ์ ์๋ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋ ์ ์์). 28๋ง ๋ฒ, ์ด ๊ฒฝ์ฐ ํน๋ณํ ์ค๋น๋ 10MB zip ํ์ผ์ ์ฝ 281TB์ ๋ฐ์ดํฐ ์์ถ์ ํด์ ํฉ๋๋ค.
์ถ์ฒ : opennet.ru