현상
Linux 기반 운영 체제의 기본 구성 요소인 GNU C 라이브러리(이하 glibc)의 보안상 취약점 중 ‘CVE-2024-2981’ 현상 및 Tibero에 미치는 영향도 입니다.
원인
glibc의 iconv() 함수가 중국어 문자셋 중 ISO-2022-CN-EXT를 처리할 때 발생하는 문제로, 이 문자셋은 일반적인 ISO-2022-CN보다 더 많은 문자를 포함할 수 있는 확장 버전입니다.
이로 인해 보안상 취약점이 발생합니다.
해결
glibc-gconv-extra의 모듈 구성에서 ISO-22022-CN-EXT를 제거합니다.
주의
glibc-gconv-extra 모듈 구성에서 제거 시, 이 인코딩을 사용하는 애플리케이션이 있다면 해당 문자 인코딩을 인식하거나 처리가 불가합니다.
따라서, 특정 중국어 문자가 포함된 문서나 데이터가 사용되는지 미리 확인이 필요합니다.
[Tibero에 미치는 영향도]
Tibero 서버 내에서 charset을 변환하는 경우 glibc의 iconv를 사용하지 않고, 서버 내 charset으로도 ISO-2022-CN-EXT를 사용하지 않으므로
해당 인코딩을 제거해도 Tibero에는 영향이 없습니다. (클라이언트에도 charset 변환에 서버와 같은 함수 사용)