파이썬, 보안 취약점 대응 긴급 업데이트 실시
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
파이썬의 보안 취약점을 해결하기 위한 긴급 업데이트가 진행됐다.
파이썬 소프트웨어 재단은 "취약점이 공개된 후 사용자들로부터 많은 문의를 받았다"며 "공격을 위해 충족해야 할 조건이 많아 실제 취약점을 악용할 가능성은 낮을 것으로 보고 있지만 사용자를 돕기 위해 긴급 업데이트를 진행했다"라고 설명했다.
이번에 공개된 3.9.2버전과 3.8.8 버전은 취약점을 해결하기 위해 긴급 업데이트된 만큼 추가 기능 등은 제공되지 않는다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)파이썬의 보안 취약점을 해결하기 위한 긴급 업데이트가 진행됐다.
미국 지디넷은 파이썬 소프트웨어 재단(PSF)에서 원격코드실행(RCE) 취약성을 해결하기 위해 파이썬 3.9.2 및 3.8.8 버전을 공개했다고 22일(현지시간) 보도했다.
이번 취약점은 파이썬 내에서 제공하는 ctypes 모듈에서 발생한 메모리 결함에 의한 것이다. 이를 악용하면 스택의 버퍼를 오버플로우해 애플리케이션을 중단할 수 있다.
지난달 결함을 발견한 레드햇은 “악의적인 공격을 통해 원격으로 시스템 가용성에 영향을 줄 수 있다”고” 지적했다.
파이썬 소프트웨어 재단은 “취약점이 공개된 후 사용자들로부터 많은 문의를 받았다”며 “공격을 위해 충족해야 할 조건이 많아 실제 취약점을 악용할 가능성은 낮을 것으로 보고 있지만 사용자를 돕기 위해 긴급 업데이트를 진행했다”라고 설명했다.
이번에 공개된 3.9.2버전과 3.8.8 버전은 취약점을 해결하기 위해 긴급 업데이트된 만큼 추가 기능 등은 제공되지 않는다.
파이썬 3.8버전의 마지막 정기 유지 보수 업데이트는 5월 3일로 예정되어 있다. 이후 추가 기능은 제공하지 않는 보안 버그 수정 업데이트로 전환한다. 3.9 버전은 격월 단위로 정기적으로 업데이트 된다. 3.9.3 버전은 5월 초 공개될 예정이다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 6세 소년 세계 최연소 프로그래머로 기네스북 등재
- 파이썬, 역시 최고인기 프로그래밍 언어
- 파이썬 창시자 귀도 반 로섬, 마이크로소프트 입사
- 슈퍼컴퓨터 노리는 악성코드 등장…전 세계 피해 우려
- "세상과 사람을 이해하는 로봇, 이제 AI에 달렸다"
- 삼성 반도체 새 수장 전영현, HBM 질문에 '미소'..."기대해 달라"
- "AI 안전은 뒷전"…美 빅테크, 잇따른 구설수로 명성 '흔들'
- 스타필드 긴장할까…수원 랜드마크 도전 '타임빌라스 수원' 가보니
- 버니즈 얘기 나오면 울컥...민희진 '말·말·말'
- 북한, 사흘째 GPS 전파 교란 공격…932건 신고 접수 "점차 수위 높여가나"