9.3. 쉘 및 명령행 툴
OpenEXR 구성 요소가 더 이상 사용되지 않음
OpenEXR 구성 요소는 더 이상 사용되지 않습니다. 따라서 EXR 이미지 형식에 대한 지원이 imagecodecs 모듈에서 삭제되었습니다.
curl에 대한 metalink 지원이 비활성화되었습니다.
Metalink를 사용하여 다운로드한 콘텐츠와 자격 증명 및 파일 해시 불일치 처리 방식에 curl 기능에서 취약점이 발견되었습니다. 이 취약점으로 인해 호스팅 서버를 제어하는 악의적인 행위자가 다음을 수행할 수 있습니다.
- 악의적인 컨텐츠 다운로드에 대한 사용자를 속입니다.
- 사용자의 지식 없이 제공된 자격 증명에 대한 무단 액세스 권한 얻기
이 취약점으로 인한 가장 큰 위협은 기밀성 및 무결성입니다. 이를 방지하기 위해 Red Hat Enterprise Linux 8.2.0.z에서 curl에 대한 Metalink 지원이 비활성화되었습니다.
이 문제를 해결하려면 Metalink 파일이 다운로드된 후 다음 명령을 실행합니다.
wget --trust-server-names --input-metalink`
예를 들면 다음과 같습니다.
wget --trust-server-names --input-metalink <(curl -s $URL)
(BZ#1999620)
