Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Ruby Marshal 역직렬화 취약점 10년: 역사와 앞으로 나아갈 길

2025-08-24
Ruby Marshal 역직렬화 취약점 10년: 역사와 앞으로 나아갈 길

본 글은 Ruby Marshal 모듈의 역직렬화 취약점에 대한 10년간의 역사를 심층적으로 다룹니다. 2013년 초기 버그 보고서부터 2024년 최신 공격 기법까지, 보안 연구자와 공격자 간의 지속적인 숨바꼭질을 보여줍니다. 단순한 패치로는 문제를 해결할 수 없다는 점을 강조하며, 더 안전한 대안을 사용하여 Marshal 모듈을 단계적으로 폐기할 것을 제안합니다.

(blog.trailofbits.com)
개발 Ruby 보안 역직렬화 취약점