파이썬의 보안 취약점을 해결하기 위한 긴급 업데이트가 진행됐다.
미국 지디넷은 파이썬 소프트웨어 재단(PSF)에서 원격코드실행(RCE) 취약성을 해결하기 위해 파이썬 3.9.2 및 3.8.8 버전을 공개했다고 22일(현지시간) 보도했다.
이번 취약점은 파이썬 내에서 제공하는 ctypes 모듈에서 발생한 메모리 결함에 의한 것이다. 이를 악용하면 스택의 버퍼를 오버플로우해 애플리케이션을 중단할 수 있다.
지난달 결함을 발견한 레드햇은 “악의적인 공격을 통해 원격으로 시스템 가용성에 영향을 줄 수 있다”고” 지적했다.
파이썬 소프트웨어 재단은 “취약점이 공개된 후 사용자들로부터 많은 문의를 받았다”며 “공격을 위해 충족해야 할 조건이 많아 실제 취약점을 악용할 가능성은 낮을 것으로 보고 있지만 사용자를 돕기 위해 긴급 업데이트를 진행했다”라고 설명했다.
관련기사
- 6세 소년 세계 최연소 프로그래머로 기네스북 등재2021.01.29
- 파이썬, 역시 최고인기 프로그래밍 언어2021.01.26
- 파이썬 창시자 귀도 반 로섬, 마이크로소프트 입사2020.11.13
- 슈퍼컴퓨터 노리는 악성코드 등장…전 세계 피해 우려2021.02.03
이번에 공개된 3.9.2버전과 3.8.8 버전은 취약점을 해결하기 위해 긴급 업데이트된 만큼 추가 기능 등은 제공되지 않는다.
파이썬 3.8버전의 마지막 정기 유지 보수 업데이트는 5월 3일로 예정되어 있다. 이후 추가 기능은 제공하지 않는 보안 버그 수정 업데이트로 전환한다. 3.9 버전은 격월 단위로 정기적으로 업데이트 된다. 3.9.3 버전은 5월 초 공개될 예정이다.
