Git security vulnerabilities announced | The GitHub Blog
The GitHub Blog
Git의 보안 취약점일 발견되었습니다. 2.39 버전 이하에서 발생할 수 있기 때문에 2.39.1 이상으로 빠른 시일 내에 올려야 합니다.
이번 취약점은 아래 2개의 취약점입니다.
- Heap overflow in `git archive`, `git log --format` leading to RCE (CVE-2022-41903)]
- gitattributes parsing integer overflow (CVE-2022-23521)
제목대로 커밋의 포매팅 부분과 .gitattributes 파서에 영향을 주어서 Heap에 쓰기와 읽기에서 원격 코드 실행을 할 수 있으므로 심각도가 Critical 로 분리되었습니다.
즉시 Git의 버전을 올리기 어렵다면 본문에서 해당 문제를 완화할 수 있는 방법이 안내되어 있습니다.
더 많은 콘텐츠를 보고 싶다면?
이미 회원이신가요?
2023년 1월 20일 오전 11:13
댓글 2
@김다은 @이희수 @김준호 치명적인 오류…
@김익현 치명적인 오슈 ~ 오슈~
함께 읽은 게시물
작년에 읽은 34권의 책 중 가장 좋았던 책
2
... 더 보기Kotlin의 Scope 함수 정리
K
... 더 보기이력서에서 소프트스킬을 어떻게 보여줄 수 있을까요?
이
... 더 보기✍️ 오늘은 PM이 읽어볼만한 책을 한 권 소개해드릴까 해요. 스스로의 동기부여가 어려운 분들이나, 동료를 설득해야되는 PM이나, 조직에 자발적 활력을 만들어내고 싶은 조직장 모두가 읽어볼만한 책입니다.
—
📖 <스타트 위드 와이: 나는 왜 이 일을 하는가>
🔖 이성적 범주에 속하는 WHAT은 WHY에서 느껴지는 감정을 겉으로 보여주는 근거 역할을 한다. 어떤 직감으로 결정을 내렸는지 말로 표현할 수 있고 자신의 WHY를 명확히 설명할 수 있으면 주변 사람들에게 결정을 내린 이유를 분명히 이해시킬 수 있다. 이 결정이 객관적인 사실이나 수치와 일관성을 이룬다면 근거은 더욱 타당해진다. 이것이 바로 균형이다. (129p)
—
PM으로 일하면서 가장 어려운 일이 무엇이냐고 물어보면, 대부분 why를 조직장이나 동료들에게 설득하는 과정을 원탑으로 꼽을 겁니다. 문제를 정확히 정의하고, 논리를 만드는 것도 어렵고, 그것을 말이나 글로 표현해 내는 것도 어렵죠.
그래서 프로젝트 문서에 정량적인 데이터 분석을 수반하고, 숫자를 통해 프로젝트의 공감대를 형성하려고 시도할 때가 생깁니다. 하지만 Why에 대해 본인이 충... 더 보기
-
무너지고 있는 프론트엔드, 백엔드 직군의 경계에 대한 고찰
AI 기술이 우리 일상과 산업 전반에 스며들면서 소프트웨어 개발 환경 역시 큰 변화의 물결을 맞이하고 있다. 특히 코딩을 돕는 AI 에이전트의 등장은 개발 생산성에 대한 큰 변화를 만들고 있다. 나 역시 이러한 변화를 체감하며, 나에게 익숙한 소프트웨어 개발의 대표적인 두 축인 프론트엔드와 백엔드 영역에서 AI 기술이 미치는 영향과 그로 인해 변화하는 소프트웨어 엔지니어의 역할에 대해 개인적인 생각을 정리해 본다.
... 더 보기
