2010년 01월 아카이브

WEBrick::이스케이프 시퀀스 취약점

Ruby 표준 라이브러리의 일부인 WEBrick에서 보안 취약점이 발견되었습니다. 공격자는 WEBrick을 통해 악의적인 이스케이프 시퀀스를 로그에 삽입할 수 있으며, 로그를 열람할시 공격자가 삽입한 제어문자가 사용자측 터미널에서 실행될 가능성이 있습니다.

자세히 읽기

<< 2010년 아카이브로 돌아가기