고객지원

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

Rust 보안 업데이트 권고 관리자 2022-01-26 06:07:51
□ 개요
o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1]
  ※ Rust : 모질라社에서 개발한 프로그래밍 언어
o 공격자는 해당 취약점을 이용하여 파일 삭제 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 설명
o Rust std::fs::remove_dir_all 표준 라이브러리 함수가 레이스 컨디션에 취약하여 발생하는 취약점(CVE-2022-21658)

□ 영향 받는 버전
o Rust 1.0.0 ~ 1.58.0

□ 해결 방안
o Rust 1.58.1
- 제조사의 업데이트 방법 참고 [1]
 
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html
[2] https://www.rust-lang.org/
 
 
□ 작성 : 침해사고분석단 취약점분석팀

첨부 파일 :