dnsmasq에서 6개 심각한 보안 취약점 CVE 공개
원제: CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq
왜 중요한가
널리 사용되는 DNS 소프트웨어의 다수 보안 취약점 공개로 인프라 보안 강화 필요성 부각
DNS 소프트웨어 dnsmasq에서 CERT가 6개의 심각한 보안 취약점 CVE를 공개했다고 5월 11일 발표했다. 이들 취약점은 거의 모든 최신 버전에 영향을 미치는 오래된 버그로, 벤더들에게 사전 공개되어 패치 버전 출시가 예상된다고 밝혔다.
DNS 서비스 소프트웨어 dnsmasq의 개발자 Simon Kelley는 5월 11일 메일링 리스트를 통해 CERT가 6개의 심각한 보안 취약점 CVE를 공개한다고 발표했다. 이들 취약점은 거의 모든 최신 버전의 dnsmasq에 영향을 미치는 장기간 존재해온 버그들이다. CVE는 벤더들에게 사전 공개되어 적시에 패치된 패키지 버전이 출시될 예정이라고 밝혔다. 세부 내용과 패치는 https://thekelleys.org.uk/dnsmasq/CVE/에서 확인할 수 있으며, 현재 안정 버전인 2.92의 패치 적용 버전인 '2.92rel2'를 출시했다. Kelley는 최근 AI 기반 보안 연구의 급속한 발전으로 지난 몇 달간 다수의 버그 리포트 처리에 많은 시간을 할애했다고 설명했다. 중복된 많은 리포트들을 정리하고 벤더 사전 공개가 필요한 버그와 즉시 공개하여 수정하는 것이 나은 버그들로 분류하는 작업을 진행했다고 밝혔다. 향후 dnsmasq 2.93rc1 태깅을 예고하며 안정 버전 2.93을 가능한 빨리 출시할 계획이라고 발표했다.