□ 개요
o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1]
※ Rust : 모질라社에서 개발한 프로그래밍 언어
o 공격자는 해당 취약점을 이용하여 파일 삭제 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o Rust std::fs::remove_dir_all 표준 라이브러리 함수가 레이스 컨디션에 취약하여 발생하는 취약점(CVE-2022-21658)
□ 영향 받는 버전
o Rust 1.0.0 ~ 1.58.0
□ 해결 방안
o Rust 1.58.1
- 제조사의 업데이트 방법 참고 [1]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html
[2] https://www.rust-lang.org/
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Polkit 취약점 보안 업데이트 권고 (0) | 2022.02.07 |
---|---|
[보안 이슈] 설 연휴기간 사이버 공격 대비 보안 권고 사항 (상세) (0) | 2022.02.07 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.01.23 |
[보안 이슈] Juniper 제품군 보안 업데이트 권고 (0) | 2022.01.23 |
[보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.01.22 |