본문으로 바로가기
66351970 0592021022366351970 08 0802001 6.2.4-RELEASE 59 지디넷코리아 0 false true false false 1614055017000 파이썬 보안 취약점 긴급 업데이트 2102240201

파이썬, 보안 취약점 대응 긴급 업데이트 실시

글자크기

메모리 결함 악용해 시스템 가용성 악영향 우려

(지디넷코리아=남혁우 기자)파이썬의 보안 취약점을 해결하기 위한 긴급 업데이트가 진행됐다.

미국 지디넷은 파이썬 소프트웨어 재단(PSF)에서 원격코드실행(RCE) 취약성을 해결하기 위해 파이썬 3.9.2 및 3.8.8 버전을 공개했다고 22일(현지시간) 보도했다.

이번 취약점은 파이썬 내에서 제공하는 ctypes 모듈에서 발생한 메모리 결함에 의한 것이다. 이를 악용하면 스택의 버퍼를 오버플로우해 애플리케이션을 중단할 수 있다.

지디넷코리아

파이썬

<이미지를 클릭하시면 크게 보실 수 있습니다>



지난달 결함을 발견한 레드햇은 “악의적인 공격을 통해 원격으로 시스템 가용성에 영향을 줄 수 있다”고” 지적했다.

파이썬 소프트웨어 재단은 “취약점이 공개된 후 사용자들로부터 많은 문의를 받았다”며 “공격을 위해 충족해야 할 조건이 많아 실제 취약점을 악용할 가능성은 낮을 것으로 보고 있지만 사용자를 돕기 위해 긴급 업데이트를 진행했다”라고 설명했다.

이번에 공개된 3.9.2버전과 3.8.8 버전은 취약점을 해결하기 위해 긴급 업데이트된 만큼 추가 기능 등은 제공되지 않는다.

파이썬 3.8버전의 마지막 정기 유지 보수 업데이트는 5월 3일로 예정되어 있다. 이후 추가 기능은 제공하지 않는 보안 버그 수정 업데이트로 전환한다. 3.9 버전은 격월 단위로 정기적으로 업데이트 된다. 3.9.3 버전은 5월 초 공개될 예정이다.

남혁우 기자(firstblood@zdnet.co.kr)

<© 메가뉴스 & ZDNET, A RED VENTURES COMPANY, 무단전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.