Ruby on Rails 7.0.4.1, 6.1.7.1 ๋ฐ 6.0.6.1 ํ๋ ์์ํฌ์ ๋ํ ์์ ์ ๋ฐ์ดํธ๊ฐ ๊ฒ์๋์ด 6๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค. ๊ฐ์ฅ ์ํํ ์ทจ์ฝ์ (CVE-2023-22794)์ ActiveRecord์์ ์ฒ๋ฆฌ๋ ์ฃผ์์ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ ๋ ๊ณต๊ฒฉ์๊ฐ ์ง์ ํ SQL ๋ช ๋ น์ด ์คํ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ฃผ์์ด DBMS์ ์ ์ฅ๋๊ธฐ ์ ์ ํน์ ๋ฌธ์๋ฅผ ์ด์ค์ผ์ดํ ์ฒ๋ฆฌํ์ง ์์์ ๋ฐ์ํฉ๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2023-22797)์ ๋ฆฌ๋๋ ์
_to ํธ๋ค๋ฌ์์ ํ์ธ๋์ง ์์ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ ๋ ๋ค๋ฅธ ํ์ด์ง๋ก ์ ๋ฌ(์คํ ๋ฆฌ๋๋ ์
)ํ๋ ๋ฐ ์ ์ฉ๋ ์ ์์ต๋๋ค. ๋๋จธ์ง 4๊ฐ ์ทจ์ฝ์ ์ ์์คํ
์ ๋์ ๋ถํ๊ฐ ๋ฐ์ํ์ฌ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง๋๋ค(์ฃผ๋ก ๋นํจ์จ์ ์ด๊ณ ์ฅ์๊ฐ ์คํ๋๋ ์ ๊ท์์ ์ธ๋ถ ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ก ์ธํด).
์ถ์ฒ : opennet.ru