[이미지 = gettyimagesbank]
배경 : Lighttpd는 오픈소스 고성능 웹 서버 소프트웨어로, 시스템 자원을 많이 소모하지 않고도 고성능 작업을 할 수 있도록 개발됐다. 속도와 유연성, 보안을 위주로 하고 있으며, 이 때문에 사용자들이 제법 많은 편이다. 이번에 문제가 된 취약점들은 전부 아웃오브바운드 리드(out-of-bounds read) 현상이며, 인텔과 레노버의 경우 해당 취약점의 영향을 받는 제품들이 전부 지원 기간이 종료된 것이기 때문에 별도의 패치를 제작하지 않을 것이라고 발표했다.
말말말 : “취약점 정보가 잘 공개되지 않고, 패치도 조용히 진행될 경우 사용자들이 놓칠 때가 많습니다. CVE 번호가 붙고 대대적으로 패치 소식이 나와도 잘 적용하지 않는데, 조용히 일이 진행되는 걸 일부러 찾아보지 않기 때문입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>