Creating limitless possibilities through research and education
보안 권고문 |
□ 개요
o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1]
※ Rust : 모질라社에서 개발한 프로그래밍 언어
o 공격자는 해당 취약점을 이용하여 파일삭제 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o Ruststd::fs::remove_dir_all 표준 라이브러리 함수가 레이스 컨디션에 취약하여 발생하는 취약점(CVE-2022-21658)
□ 영향 받는 버전
o Rust 1.0.0 ~1.58.0
□ 해결 방안
o Rust 1.58.1
- 제조사의 업데이트 방법 참고 [1]
□ 기타 문의사항
o 정보보안팀(☎5071, cert@gist.ac.kr)
□ 참고사이트
[1]https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html
[2]https://www.rust-lang.org/
정보보호최고책임자(학술정보처장)