Expat XML 파서, 오랫동안 방치된 심각한 취약성 수정: 10년간의 투쟁
2025-03-13
2년 반 동안의 노력 끝에 Expat XML 파서의 오랫동안 방치되어 온 심각한 취약성(CVE-2024-8176)이 마침내 수정되었습니다. 이 취약성은 재귀 호출로 인해 스택 오버플로우 및 서비스 거부 공격으로 이어질 수 있으며, 버전 2.7.0에서 수정되었습니다. 관리자인 Sebastian Pipping은 여러 회사의 도움을 요청한 후 Siemens 등의 회사와 10개월 동안 협력하여 이 문제의 세 가지 변형을 해결했습니다. 이번 릴리스에는 새로운 퍼저와 64비트 Windows 바이너리 등 기타 개선 사항도 포함되어 있습니다. 이 이야기는 얼핏 단순해 보이는 프로그래밍 기법에도 숨겨진 보안 위험이 있으며, 오픈소스 커뮤니티의 협력이 얼마나 중요한지를 보여줍니다.
더 보기
개발
XML 파서