인기 높은 SQL라이트(SQLite) 데이터베이스 관리 시스템을 활용하는 애플리케이션 다수가 사이버 공격에 노출되었을 가능성이 높다고 한다. SQ라이트에서 발견된, 꽤나 위험해 보이는 취약점 때문이다. 이 취약점을 악용할 경우 원격 코드 실행, 정보 노출, 디도스 공격을 실행할 수 있다고 한다.
https://www.boannews.com/media/view.asp?idx=75599&page=1&kind=1
SQL 라이트에서 취약점이 발견됬다고 합니다. 그런데 여기서 여러 의견들이 갈리는데요 , SQLite 창시자는 이건 SQLite 취약점이 아니라 웹개발 도중에 발생한 취약점이라고 합니다. 이 SQLite는 세계적으로 매우 유명하고 제일 많이 쓰는 데이터베이스 일것 같은데요. 정말 여기서 취약점이 생겼다면, 사태가 심각해 질 수 있겠죠.
현재는 3.26.0 버전을 발표하면서 취약점 패치가 완료되었다고 합니다.
오늘 학교시험이 두개나 있는데요 빨리시험 치고... 안랩 인턴지원이 내일 3시까지네요 .. !!! 빨리 이력서쓰러가야겠습니다 슝
'Daily IT News' 카테고리의 다른 글
| 12/20 News, 워드프레스 사이트 장악 가능케 해주는 권한 상승 취약점 (0) | 2018.12.20 |
|---|---|
| 12/19 News, 퍼저 사용했더니, 취약점 하루에 하나 발견 (0) | 2018.12.19 |
| 12/17 News, 갠드크랩 랜섬웨어와 코인마이너 공격자는 동일범? (0) | 2018.12.17 |
| 12/16 News, 北 악성파일과 백승주 의원 사칭 파일 비교해보니 (0) | 2018.12.16 |
| 12/14 News, 미국 비롯 전 세계 87개 사회 기반 시설 공격한 샤프슈터 작전 (0) | 2018.12.14 |