[주간 OSS 동향 리포트]오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점 발견
support
게시글 작성 시각 2022-06-23 10:25:06
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
보안 외신 해커뉴스에 의하면 오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는데 성공할 경우 디도스 공격을 하거나 임의 아웃오브바운드 쓰기(out-of-bounds write) 상태로 만들 수 있다고 한다. 그나마 다행이라면 취약점 익스플로잇은 전부 로컬에서만 가능하다는 것이다.
□ 솔트웨어, CNCF ‘쿠버네티스 인증’ 획득
솔트웨어는 클라우드 네이티브 컴퓨팅 재단(CNCF)의 쿠버네티스 서비스 인증기업(KCSP) 자격을 획득했다고 9일 밝혔다.
□ 프렌들리AI, 130억 매개변수 활용 딥러닝 언어모델 공개
초거대 인공지능(AI) 개발 플랫폼을 제공하는 프렌들리에이아이(FriendliAI, 대표 전병곤)가 자사 플랫폼 페리플로우(PeriFlow)를 이용해 개발한 대규모 딥러닝 언어 모델 ‘GPT-FAI13B’를 공개했다.
□ 수세, 포괄적 인프라 보안 스택 공개…안전한 엔터프라이즈 환경 지원
수세(한국지사장 최근홍)가 비즈니스 디지털 전환을 위한 보안성 높은 인프라 솔루션 구축 비전과 이를 위한 새로운 혁신 기술을 공개했다.
-Open Up-
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 406089 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 395898 | 2020-10-27 |
| 10031 | 공공 부문 서비스형 소프트웨어 개발…"디지털 플랫폼 정부 뒷받침" | 3142 | 2022-06-29 |
| 10030 | 오픈소스 취약점의 3%만이 해커들의 공격을 받는다? | 2706 | 2022-06-29 |
| 10029 | 큐브리드, 캄보디아 소프트웨어기업 PVS와 개발협력 체결 | 3009 | 2022-06-28 |
| 10028 | 국가정보자원관리원, 오픈소스 클라우드 자원풀 '국산'으로 교체 추진 | 3333 | 2022-06-28 |
| 10027 | [주간 OSS 동향 리포트]오픈소스 소프트웨어 개발에 적용하는 보안 정책이 제대로 갖추어졌다고 답변한 응답자는 49% | 3298 | 2022-06-23 |
| 10026 | [주간 OSS 동향 리포트]오픈소스 이용 증가로 보안위협이 증가함에따라, SW공급망의 포괄적 가시성과 보안확보 시급 | 4724 | 2022-06-23 |
| 10025 | [주간 OSS 동향 리포트]오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점 발견 | 3737 | 2022-06-23 |
| 10024 | [주간 OSS 동향 리포트]국내 기업 약 60%가 공개SW를 도입한 것으로 나타났으며, 시장가치는 7조원에 이르러 | 4534 | 2022-06-23 |
| 10023 | 삼성전자·레드햇, 차세대 메모리 분야 SW 기술 상호 협력 | 3672 | 2022-05-30 |
| 10022 | "쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법 | 3492 | 2022-05-30 |
0개 댓글