Àü¼¼°è ¸ÞÀÏ ¼¹ö ¾à Àý¹Ý °¡·®ÀÌ ¿ø°Ý ¸í·É ½ÇÇà(Remote Command Execution)ÀÌ °¡´ÉÇÑ º¸¾È Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾ú´Ù´Â ÁÖÀåÀÌ Á¦±âµÇ¾ú´Ù.
Openwall.comÀ» ÅëÇØ °ø°³µÈ ³»¿ë¿¡ µû¸£¸é À̹ø Ãë¾àÁ¡Àº ¸ÞÀÏ ¼¹öÀÇ Àý¹Ý ÀÌ»óÀÌ »ç¿ëÁßÀÎ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¸ÞÀÏ Àü¼Û ¿¡ÀÌÀüÆ® Exim¿¡¼ ¹ß°ßµÇ¾ú´Ù. Ãë¾àÁ¡ÀÌ ³»Æ÷µÈ Exim ¹öÀüÀº 2016³â 4¿ù °ø°³µÈ 4.87ºÎÅÍ 4.91 ¹öÀü±îÁö´Ù.
CVE-2019-10149 Äڵ尡 ¹ß±ÞµÈ ÇØ´ç Ãë¾àÁ¡Àº ¿ø°Ý°ú ·ÎÄà ³ëÃâÀÌ °¡´ÉÇѵ¥´Ù ±âº» ¼³Á¤ ¹× Ä¿½ºÅÒ ¼³Á¤¿¡ ¹«°üÇÏ°Ô °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖÀ¸¸ç, 1999³â ¹ß°ßµÈ WIZ(CVE-1999-0145) ¹× DEBUG Ä¿¸ÇÆ® Ãë¾àÁ¡(CVE-1999-0095)¿Í À¯»çÇÑ ¸éÀÌ ÀÖ¾î 'Return of the WIZard'·Î ¸í¸íµÇ¾ú´Ù.
Exim °ü·Ã Ãë¾àÁ¡Àº 2019³â 2¿ù °ø°³µÈ 4.92 ¹öÀü¿¡¼ ÇØ°áµÇ¾úÀ¸¹Ç·Î º¸¾È ¹®Á¦°¡ ÀÖ´Â ¹öÀüÀ» »ç¿ë ÁßÀÏ °æ¿ì ½Å¼ÓÇÑ ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÇ¸ç, º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº Openwall.com¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
|
[´º½º] 'µöÆäÀÌÅ© ¸öÄ·ÇÇ½Ì ´ë¹ý¿ø ¾çÇü±âÁØ °È ȯ¿µ' ¶ó¹Ù¿þÀ̺ê, ±â¼ú ´ëÀÀ ÃÑ·Â 
