꿈을꾸는 파랑새

마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다.
PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며
Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새로운 업데이트를 진행을 해야 합니다. 해당 취약점을 가진 패키지는 System.Text.Encodings.Web입니다. 패키지를 업그레이드하고 앱을 재배포하는 것만으로도 이 취약점을 해결할 수가 있습니다.
System.Text.Encodings.Web 패키지 버전을 사용하는 모든 .NET 5, .NET Core 또는.NET Framework 기반 앱은 공격에 노출됩니다.

수동 설치 업데이트

영향을 받는 패키지 이름 System.Text.Encodings.Web(4.0.0~4.5.0)->패치 된 버전 4.5.1 System.Text.Encodings.Web(4.6.0~4.7.1)->패치 된 버전 4.7.2
System.Text.Encodings.Web(5.0.0 )->패치 된 버전 5.0.1

PowerShell 7.1.3

Visual Studio에는. NET 용 바이너리도 포함되어 있지만, Microsoft의 따르면 이 문제에 취약하지 않으며 해당 업데이트는 .NET 파일을 포함하도록 제공되므로. NET 기능을 포함하여 Visual Studio를 사용하여 빌드 된 앱이이 보안 문제로부터 보호 일단 필요하신 분들만 업데이트 하시길 바랍니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band