꿈을꾸는 파랑새

반응형

마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다.
PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며
Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새로운 업데이트를 진행을 해야 합니다. 해당 취약점을 가진 패키지는 System.Text.Encodings.Web입니다. 패키지를 업그레이드하고 앱을 재배포하는 것만으로도 이 취약점을 해결할 수가 있습니다.
System.Text.Encodings.Web 패키지 버전을 사용하는 모든 .NET 5, .NET Core 또는.NET Framework 기반 앱은 공격에 노출됩니다.

수동 설치 업데이트

영향을 받는 패키지 이름 System.Text.Encodings.Web(4.0.0~4.5.0)->패치 된 버전 4.5.1 System.Text.Encodings.Web(4.6.0~4.7.1)->패치 된 버전 4.7.2
System.Text.Encodings.Web(5.0.0 )->패치 된 버전 5.0.1

PowerShell 7.1.3

Visual Studio에는. NET 용 바이너리도 포함되어 있지만, Microsoft의 따르면 이 문제에 취약하지 않으며 해당 업데이트는 .NET 파일을 포함하도록 제공되므로. NET 기능을 포함하여 Visual Studio를 사용하여 빌드 된 앱이이 보안 문제로부터 보호 일단 필요하신 분들만 업데이트 하시길 바랍니다.

반응형

댓글

비밀글모드

  1. 꼭 필요하신분들만 업데이트 해야 되겠군요^^
    2021.07.03 06:22 신고
    • 그래도 업데이트 하시는것도 좋을것 같습니다.
      2021.07.03 12:42 신고
  2. 알아두면 유익한 정보 같아요
    잘 보고 갑니다.. ^^
    2021.07.03 08:14 신고
    • 즐거운 주말 보내세요.
      2021.07.03 12:42 신고
  3. 요즘 시대엔 보안이 무지 중요한 거 같아요 공감하고 갑니다~
    2021.07.03 18:20 신고
    • 방문해주셔서 감사합니다.
      2021.07.03 22:57 신고
  4. 안녕하세요 잘 보고 갑니다. ^^*
    2021.07.03 18:32 신고
    • 즐거운 주말 보내세요.
      2021.07.03 22:57 신고
  5. 네😁
    2021.07.03 23:03 신고